# レポートの種類 ## 概説コマンダーには、イベントデータとコンプライアンスデータを使用して様々なレポートを実行する機能が用意されています。 ## 一般的なレポート以下はコマンダーで実行できるレポートの例となります。 * X日間ログインしていないユーザーの検索 * 各ユーザーが最後にログインした時刻の表示 * X日以内にレコードの作成も更新もしていないユーザーの検索 * ユーザーがアクセスしたすべてのレコードUIDの表示 * チームがアクセスできる共有フォルダの特定 * X日以内に変更されなかったレコードパスワードの特定 ## レポートをファイルに保存コマンダーのすべてのレポートはファイルに保存できます。ファイルに保存するには、任意のレポートコマンドに以下のオプションを追加します。 `--format` レポートを返す形式をコマンダーに指定します。オプションは、`json`、`csv`、`table` (デフォルト表示) です。 `--output` レポート出力を保存するファイルの名前をコマンダーに指定します。指定されたファイルが存在しない場合は、作成されます。 ### 例 Microsoft ExcelまたはGoogleシートで使用するために、レポートをCSVとして保存します。 ``` share-report --shared-folders --format csv --output "shared_folder_report_results.csv" ``` スクリプトで使用するためにレポートをjsonファイルとして保存します ``` user-report --format json --output "user_report.json" ```

ファイルの保存場所

コマンダーが作成したファイルは、コマンダーの実行方法と使用したオプションに応じて、複数ある場所のいずれかに保存できます。 **デフォルトのコマンダーファイルの場所** コマンダーのアプリケーションバージョンを使用している場合、ファイルはデフォルトでユーザーディレクトリに保存されます。つまり、Windowsの場合は`C:\users\username`、MacOSの場合は`/Users/username`です。コマンドライン/ターミナルからコマンダーを使用している場合、ファイルはデフォルトでカレントディレクトリに保存されます。 **特定の場所を設定** コマンダーを使用してファイルを作成する場合、ファイル名の前にパスを指定すると、ファイルは指定した場所に追加されます。パスには、相対パスと具体的なパスがあります。\ 例えば、`[...] --output "/reports/report.csv"`は、デフォルトの場所を基準として「reports」という名前のフォルダにファイルが保存されます (つまり、アプリケーションバージョンの場合は、`/Users/username/reports/`に、コマンドラインを使用している場合は、`current directory/reports/`に保存されます)。 `[...] --output "C:\reports\report.csv"`では、Cディレクトリの「reports」という名前のフォルダにファイルが保存されます (Windowsの場合)。

## レポートの種類以下はコマンダーで実行できるレポートの一覧となります。コマンド名をクリックすると詳細情報が表示されます。

コマンド	説明
`action-report`	指定した日数内に特定の操作を実行しなかったユーザーを表示します
`aging-report`	パスワード変更のレポートを表示し、変更されていないレコードを検索します
`audit-log`	組織の監査ログとイベントログをエクスポートします
`audit-report`	監査イベントのカスタマイズされたレポートを表示します
`compliance-report`	組織のユーザーのボルト内のレコードに関する情報を表示します
`msp-legacy-report`	管理対象企業の利用可能なライセンスに関する情報を表示します
`security-audit-report`	組織内のユーザーごとにパスワードのセキュリティ強度のレポートを表示します
`shared-records-report`	共有レコードの情報を表示します
`share-report`	ログインしたKeeperボルト内の共有レコードのレポートを表示します
`user-report`	ユーザーログインのレポートを表示します

## 一般的なレポートの詳細 ### ログインしていないユーザーの検索 {% hint style="info" %} ARAMアドオンが必要となります。 {% endhint %} ``` action-report --target no-logon ``` デフォルトでは、30日前まで遡ります (結果は、30日以内にログインしていないすべてのユーザーとなります)。遡る日数は`--days X`フラグで変更できます。「X」は指定する日数となります。

例

``` My Vault> action-report --target no-logon Admin Action Taken: COMMAND:None STATUS: n/a SERVER MESSAGE: n/a AFFECTED:0 3 Users With "no-logon" Status Older Than 30 Day(s): username ----------------------------------------- john.smith@examplecorp.com jane.doe@examplecorp.com chris.apple@examplecorp.com ```

## 各ユーザーが最後にログインした時刻の表示 ``` user-report --last-login ``` ユーザーのチームやノードなどの詳細を含めるには、`--last-login`を付けずに`user-report`を実行します

例

``` My Vault> user-report --last-login Querying latest login for the last 365 days Email Name Status Transfer Status Last Login ----------------------------------------- ----------------------------------------- -------- ----------------- ------------------------- john.smith@examplecorp.com John Smith Active 2022-08-22 12:33:03-05:00 chris.apple@examplecorp.com Chris Apple Invited sam.strong@examplecorp.com Samantha Strong Active 2022-08-09 13:03:31-05:00 jane.doe@examplecorp.com Jane Doe Active 2022-10-10 09:07:34-05:00 admin+comms@examplecorp.com Communication Admin Active ```

## レコードの作成も更新もしていないユーザーの検索 {% hint style="info" %} ARAMアドオンが必要となります {% endhint %} ``` action-report --target no-update ``` デフォルトでは、30日前まで遡ります (結果は、30日以内にレコードの作成も更新もしていないすべてのユーザーとなります)。遡る日数は`--days X`フラグで変更できます。「X」は指定する日数となります。

例

``` My Vault> action-report --target no-update Admin Action Taken: COMMAND:None STATUS: n/a SERVER MESSAGE: n/a AFFECTED:0 3 Users With "no-update" Status Older Than 30 Day(s): username ----------------------------------------- john.smith@examplecorp.com jane.doe@examplecorp.com chris.apple@examplecorp.com ```

## ユーザーが過去にアクセスしたすべてのレコードの表示 {% hint style="info" %} ARAMアドオンとコンプライアンスレポートアドオンが必要となります {% endhint %} ``` compliance record-access-report <ユーザー名> ``` <ユーザー名>をアクセス履歴を表示するユーザーのユーザー名またはメールアドレスに置き換えます。ユーザーが現在ボルトに保管しているレコードの一覧を取得するには、以下のコマンドを使用します。 `compliance record-access-report --report-type vault <ユーザー名>` ユーザーがアクセス可能なすべてのレコード (所有分と共有分を含む) を完全に把握するには、`compliance report` と `compliance record-access-report --report-type vault` を組み合わせ、`compliance report.username == rar.vault_owner` かつ `record_uid` が一致する行同士を結合します。 {% hint style="warning" %} コマンダーのバージョンによっては、`--report-type vault` にすべての共有レコードが含まれない場合があります。ボルト全体の可視性を確保するには、上記の推奨ワークフローを使用してください。 {% endhint %}

例

``` My Vault> compliance record-access-report john.smith@examplecorp.com Loading record information..... Record UID Record Title Record URL Record Owner IP Address Device Last Access ---------------------- --------------------------------- --------------------------------- ------------------------- --------------- ----------------- ------------------- x4AOxLwR5tSA7u5R9Bwplw wifi details john.smith@examplecorp.com 11.00.001.001 Web App 16.7.3 2022-10-13 12:38:33 xrnnK1HWSLMVh_irjIGAJw SAP Connect john.smith@examplecorp.com 11.00.001.001 Commander 16.7.0 2022-10-13 12:12:46 xB36NT_lPxestkuCCg_35w 11.00.001.001 Web App 16.8.0 2022-10-07 09:39:10 U7YOaZv4pmLXGfTHPXuvaA 11.00.001.001 Commander 16.7.0 2022-10-05 15:09:43 a9TshEIoSluKXAccdJhHIQ Dropbox dropbox.com/login sam.strong@examplecorp.com 11.00.001.001 Commander 16.7.0 2022-10-05 15:09:31 6wSYfG9UeHTzDDSIGeuiyg Twitter https://www.twitter.com john.smith@examplecorp.com 11.00.001.001 Commander 16.7.0 2022-10-05 15:09:25 o6BJUKCGLa7mmMApzPjw4A KCM Connect SSH 127.0.0.1 john.smith@examplecorp.com 11.00.001.001 Commander 16.7.0 2022-10-05 15:09:14 ```

## チームがアクセスできる共有フォルダを表示 {% hint style="info" %} コンプライアンスレポートアドオンが必要となります。 {% endhint %} ``` compliance team-report ```

例

``` My Vault> compliance team-report Loading compliance data....:...:...:...:...:...:...:...:...:...:...:...:...: Team Name Shared Folder Name Shared Folder UID Permissions ----------- -------------------- ---------------------- ------------- Comms-Team Comms Team Logins 8-2gk4cde5hWN5q7ENwpCA read-only Engineering Deployment Credentials 3kf9kd4e5hWdN5q7Ed9fS0 can-edit Management Finances Logins dO9S0cMQ_kPYAsUYILVlSA can-share ```

## 変更されていないレコードパスワードの特定 {% hint style="info" %} コンプライアンスレポートアドオンが必要となります。 {% endhint %} ``` aging-report ```

例

``` My Vault> aging-report --format=table --period=1y Owner Record Title Last Password Change Shared Record URL --------------- ------------ ---------------------- -------- ---------- user1@company.com Hilton 2020-05-14 12:41:48 False https://... user1@company.com AlienVault 2020-02-04 12:30:35 True https://... user1@company.com TripAdvisor 2020-07-08 15:22:55 False https://... user2@company.com Amazon --- False https://... user2@company.com Kayak 2021-05-25 09:13:56 False https://... user2@company.com Amazon --- False https://... ```

## ユーザーがボルト内でアクセス可能なすべてのレコードの一覧を取得する {% hint style="info" %} コンプライアンスレポートアドオンが必要となります。 {% endhint %} ``` compliance report compliance record-access-report ``` エンタープライズレベルでボルト内の表示可能なすべてのレコードの一覧を取得する場合、単一のレポートではこの情報は得られません。`compliance report` は所有しているレコードのみを返し、`compliance record-access-report` は少なくとも1つの共有関係があるレコードのみを返すためです。したがって、両方のレポートを結合して重複を除けば、すべてのアクセス可能なレコードを網羅できます。

例

``` My Vault> compliance report -r -nc --aging --active-items -u user@company.com Record UID Title Type Username Permissions URL In Trash Shared Folder UID Created Last Pw Change Last Modified Last Rotation ---------------------- --------------------------------- ------ ------------------------------- ---------------------------- ----------------------- ---------- ---------------------- ------------------- ------------------- -------------------- --------------- YxJnMZXOs3mspxrZJ-NnPw Owned record (not shared) login user@company.com owner,edit,share,share_admin owned.com False 2026-02-24 09:51:47 2026-02-24 10:00:41 2026-02-24 10:00:36 hjhrpu7_FI4KaQHIh57zZw Owned record (shared) login user@company.com owner,edit,share,share_admin owned-shared.com False 7lkjCcmUO0f7UPOm_HK_vA 2026-02-24 09:49:14 Owned record (shared) login user2@company.com read-only owned-shared.com False 7lkjCcmUO0f7UPOm_HK_vA 2026-02-24 09:49:14 My Vault> compliance record-access-report --report-type vault -r -nc --aging -e user@company.com Vault Owner Record UID Record Title Record Type Record URL Has Attachments In Trash Record Owner IP Address Device Last Access Created Last Pw Change Last Modified Last Rotation ---------------- ---------------------- ------------------------- ------------- ------------------ ----------------- ---------- ------------------------------- ------------ -------------- ------------------- ------------------- ---------------- ------------------- --------------- user@company.com hjhrpu7_FI4KaQHIh57zZw Owned record (shared) login owned-shared.com False False compliance1@tractondynamics.com 10.0.12.33 Web App 17.5.1 2026-02-24 09:53:53 2026-02-24 09:49:14 URxbwDkwESW8fuh43RzBZg Shared record (not owned) login shared-record.com False False compliance2@tractondynamics.com 2026-02-24 09:52:24 ```

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/commander-cli/command-reference/reporting-commands/report-types.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.