監査アラートコマンド

エンタープライズのセキュリティおよびコンプライアンス監視向けの監査アラート構成。不審な動作やポリシー違反に対するアラート設定

使い方

audit-alert command [--options]

コマンド一覧

コマンド

説明

別名

list

アラート一覧を表示する

l

view

アラート設定を表示する

v

history

アラート履歴を表示する

h

delete

監査アラートを削除する

d

add

監査アラートを追加する

a

edit

監査アラートを編集する

e

reset-counts

アラートの件数をリセットする

recipient

アラートの受信者を変更する

r

監査アラートの一覧

アラート一覧を表示します。

DotNet CLI

コマンド: audit-report list

例:

My Vault> audit-report list
   #  Created                Username                            Event                      Message                                                                                             
----  ---------------------  ----------------------------------  -------------------------  ----------------------------------------------------------------------------------------------------
   1  13/11/2025 9:22:22 AM  user@email.com                      login                      User <user> logged in to vault (PASS)                                      
   2  13/11/2025 9:22:22 AM  Keeper                              audit_alert_sent           Audit alert "ServiceNow Alerts" was sent to <userx>,https://cert860.servi...

DotNet SDK

メソッド: GetAvailableEvents

PowerCommander

コマンド: Get-KeeperAuditAlert -Action list

別名: audit-alert

パラメータ

-Reload - アラート情報の再読み込み
-Format - 出力形式 (json / table / csv)
-Output - 出力先ファイルのパス (table では無視)

例:

PS > Get-KeeperAuditAlert -Action list

Id Name                 Events                                                                                               Frequency        Occurrences AlertsSent LastSent         Active
-- ----                 ------                                                                                               ---------        ----------- ---------- --------         ------
 1 SalesForce Dev       change_master_password                                                                               Every Occurrence        4069       3536 13-04-2026 15:18   True
                        open_record
                        chat_message_sent
                        chat_message_received
                        +281 more
 2 ConnectHub          change_master_password                                                                                Every Occurrence        2890       2589 10-04-2026 10:21  False
                        open_record
                        chat_message_sent
                        chat_message_received

Python CLI

コマンド: audit-alert list

オプション

-h, --help ヘルプを表示して終了する
--reload - アラート情報を再読み込みする
--format - 出力形式: json、table、csv
--output - 出力先ファイルのパス ("table" 形式では無視)

例:

My Vault> audit-alert list --fromat json

Python SDK

関数: 近日公開

監査アラート設定の参照

アラート設定を表示します。

DotNet CLI

コマンド: audit-report --event-type="some event type"

例:

My Vault> audit-report --event-type="login" --limit=2
  #  Created                Username                         Event  Message                                                       
---  ---------------------  -------------------------------  -----  --------------------------------------------------------------
  1  13/11/2025 9:31:33 AM  user1                             login  User <user1> logged in to vault (PASS)
  2  13/11/2025 9:26:56 AM  user2                             login  User <user2> logged in to vault (PASS)

DotNet SDK

メソッド: 近日公開

PowerCommander

コマンド: Get-KeeperAuditAlert -Action View

別名: audit-alert

パラメータ

-Reload - アラート情報の再読み込み
-Target - 対象アラート (数値IDまたは名前の完全一致)
-All - すべてのアラートを対象にする場合に指定
-Format - 出力形式 (json / table / csv)
-Output - 出力先ファイルのパス (table では無視)

例:

PS > Get-KeeperAuditAlert -Action View -Target 13

Name                              Value
----                              -----
Alert ID                             13
Alert name                Renamed Alert
Status                         Disabled
Frequency              Every Occurrence
Occurrences
Sent Counter
Last Sent
Event Types                       login
Send To Originator (*)             True

Python CLI

コマンド: audit-alert view

パラメータ:

ALERT - アラートIDまたは名前 (必須)

オプション

-h, --help ヘルプを表示して終了する

例:

My Vault> audit-alert view <Alert_ID OR Alert_Name>

Python SDK

関数: 近日公開

監査アラート履歴の参照

アラート履歴を表示します。

DotNet CLI

コマンド: 近日公開

DotNet SDK

メソッド: 近日公開

PowerCommander

コマンド: Get-KeeperAuditAlert -Action history

別名: audit-alert

パラメータ

-Target - 対象アラート (数値IDまたは名前の完全一致)
-Format - 出力形式 (json / table / csv)
-Output - 出力先ファイルのパス (table では無視)

例:

PS > Get-KeeperAuditAlert -Action history -Target "1"

AlertSentAt      Occurrences
-----------      -----------
13-04-2026 15:43           2
13-04-2026 15:31           2
13-04-2026 15:18           1
13-04-2026 15:18           1
13-04-2026 14:47           1

Python CLI

コマンド: audit-alert history

パラメータ:

ALERT - アラートIDまたは名前 (必須)

オプション

-h, --help ヘルプを表示して終了する
--format - 出力形式: json、table、csv
--output - 出力ファイル名

例:

My Vault> audit-alert history <Alert_ID OR Alert_Name>

Python SDK

関数: 近日公開

監査アラートの削除

監査アラートを削除します。

DotNet CLI

コマンド: 近日公開

DotNet SDK

メソッド: 近日公開

PowerCommander

コマンド: Get-KeeperAuditAlert -Action delete

別名: audit-alert

パラメータ

フラグ

説明

-Action

必須値 delete

-Target

単一アラート (数値IDまたは名前の完全一致、大文字小文字は区別しない)。-All または -From/-To と併用パターンを混在させないこと

-All

エンタープライズ内の全アラートを削除

-From

ID範囲の開始 (正の整数)。-To とセット必須

-To

ID範囲の終了 (正の整数、From より大きい)。終端を含む

-Force

確認なしで直ちに削除

-Format

削除処理では未使用。成功後の一覧再表示など表出力向け

-Output

結果のファイル保存先

例:

PS > Get-KeeperAuditAlert -Action delete -Target "12"

The following 1 alert(s) will be deleted:
------------------------------------------------------------
  ID: 12 | Name: PC Test Alert
------------------------------------------------------------
Are you sure you want to delete 1 alert(s)? (y/n): y

Python CLI

コマンド: audit-alert delete

パラメータ:

ALERT - アラートIDまたは名前 (必須)

オプション

-h, --help ヘルプを表示して終了する

例:

My Vault> audit-alert delete <Alert_ID OR Alert_Name>

Python SDK

関数: 近日公開

監査アラートの追加

監査アラートを追加します。

DotNet CLI

コマンド: 近日公開

DotNet SDK

メソッド: 近日公開

PowerCommander

コマンド: Get-KeeperAuditAlert -Action add

別名: audit-alert

パラメータ

フラグ

説明

-Action

必須値 add

-Name

必須。表示名 (アラート間で一意)

-Frequency

通知の評価間隔。例: 該当イベントごとの event、N:day / N:hour / N:minute 形式の抑制

-AuditEvent

監査イベント種別を1つ以上 (例: login)。カンマ区切り1引数、または -AuditEvent の繰り返し。サーバー定義の名前のみ

-User

対象を特定ユーザーのイベントに限定 (メール指定、カンマ区切りまたは繰り返し)

-RecordUid

対象を特定レコードUIDのイベントに限定 (カンマ区切りまたは繰り返し)

-SharedFolderUid

対象を特定共有フォルダUIDのイベントに限定 (カンマ区切りまたは繰り返し)

-Active

on で有効、off で無効のまま作成

-Format

作成後の表示形式 (table / csv / json)

-Output

csv / json 時の出力ファイルパス

例:

PS >  Get-KeeperAuditAlert -Action add -Name 'PC Test Alert' -AuditEvent login -Frequency event

Name                              Value
----                              -----
Alert ID                             12
Alert name                PC Test Alert
Status                          Enabled
Frequency              Every Occurrence
Occurrences
Sent Counter
Last Sent
Event Types                       login
Send To Originator (*)            False

Python CLI

コマンド: audit-alert add

オプション

-h, --help ヘルプを表示して終了する
--name - アラート名 (必須)
--frequency - アラートの頻度。形式: [N:]event|minute|hour|day
--audit-event - 監査イベント。
--user - ユーザー名。繰り返し指定可。
--record-uid - レコードUID。繰り返し指定可。
--shared-folder-uid - 共有フォルダUID。繰り返し指定可。
--active - アラートの有効/無効: on または off

例:

My Vault> audit-alert add --name <name> --frequency <event|minute|hour|day> --audit-event <Event> --record-uid <UID> --user <user> --active on/off

Python SDK

関数: 近日公開

監査アラートの編集

監査アラートを編集します。

DotNet CLI

コマンド: 近日公開

DotNet SDK

メソッド: 近日公開

PowerCommander

コマンド: Get-KeeperAuditAlert -Action edit

別名: audit-alert

パラメータ

フラグ

説明

-Action

必須値 edit

-Target

必須。変更対象 (数値IDまたは名前の完全一致)

-Name

新しい表示名 (任意)

-Frequency

新しい頻度 (add と同じ規則)

-AuditEvent

監査イベントフィルターの置換・適用 (add と同じ)

-User

ユーザーフィルター (add と同じ)

-RecordUid

レコードUIDフィルター (add と同じ)

-SharedFolderUid

共有フォルダUIDフィルター (add と同じ)

-Active

on / off で有効・無効を切り替え

-Format

変更後の表示形式

-Output

csv / json 出力のファイルパス

例:

PS > Get-KeeperAuditAlert -Action edit -Target 13 -Name 'Renamed Alert'   

Name                              Value
----                              -----
Alert ID                             13
Alert name                Renamed Alert
Status                          Enabled
Frequency              Every Occurrence
Occurrences
Sent Counter
Last Sent
Event Types                       login
Send To Originator (*)            False

Python CLI

コマンド: audit-alert edit

パラメータ:

ALERT - アラートIDまたは名前 (必須)

オプション

-h, --help ヘルプを表示して終了する
--name - アラート名
--frequency - アラートの頻度。形式: [N:]event|minute|hour|day
--audit-event - 監査イベント。繰り返し指定可。
--user - ユーザー名。繰り返し指定可。
--record-uid - レコードUID。繰り返し指定可。
--shared-folder-uid - 共有フォルダUID。繰り返し指定可。
--active - アラートの有効/無効: on または off

例:

My Vault> audit-alert edit <Alert_ID> --name <name> --user <user> --active on/off

Python SDK

関数: 近日公開

監査アラート件数のリセット

アラートの件数をリセットします。

DotNet CLI

コマンド: 近日公開

DotNet SDK

メソッド: 近日公開

PowerCommander

コマンド: Get-KeeperAuditAlert -Action reset-counts

別名: audit-alert

パラメータ

フラグ

説明

-Action

必須値 ResetCounts

-Target

必須。対象アラート (IDまたは名前)

例:

PS >  Get-KeeperAuditAlert -Action reset-counts -Target 12   
Alert counts reset to zero.

Python CLI

コマンド: audit-alert reset-count

パラメータ:

ALERT - アラートIDまたは名前 (必須)

オプション:

-h, --help ヘルプを表示して終了する

例:

My Vault> audit-alert reset-count <Alert_ID>
Alert counts reset to zero

Python SDK

関数: 近日公開

監査アラート受信者の変更

アラートの受信者を変更します。

DotNet CLI

コマンド: 近日公開

DotNet SDK

メソッド: 近日公開

PowerCommander

コマンド: Get-KeeperAuditAlert -Action recipient

別名: audit-alert

パラメータ

フラグ

説明

-Action

必須値 recipient

-Target

必須。変更対象アラート (IDまたは名前)

-RecipientAction

必須。受信者操作: add (新規行)、edit、delete、enable、disable

-Recipient

enable / disable / delete / edit 時: 受信者名、数値ID、またはイベント発生元ユーザー向けの *。add 時はチャネル確定までは任意。ほかのフラグと組み合わせて行を定義

-RecipientName

受信者の表示名

-Email

メール通知先

-Phone

SMS番号 (+国番号 形式を解釈できる場合あり)

-Webhook

Webhook URL (編集で空文字ならクリア)

-HttpBody

Webhook本文テンプレート (ファイルは @path)

-CertErrors

Webhook先TLS検証: ignore / enforce

-GenerateToken

Webhookアクセストークン再生成 (スイッチ)

-Format

変更後ビューの形式

-Output

csv / json 出力のファイルパス

例:

PS >  Get-KeeperAuditAlert -Action recipient -Target 13 -RecipientAction enable  -Recipient '*'   

Name                              Value
----                              -----
Alert ID                             13
Alert name                Renamed Alert
Status                          Enabled
Frequency              Every Occurrence
Occurrences
Sent Counter
Last Sent
Event Types                       login
Send To Originator (*)             True

Python CLI

コマンド: audit-alert recipient <parameter>

パラメータ: ALERT アラートIDまたは名前。

オプション: -h, --help ヘルプを表示して終了する

受信者操作:

enable - 受信者を有効にする
- RECIPIENT - 受信者IDまたは名前。イベント発生元ユーザーには "*" を指定
disable - 受信者を無効にする
- RECIPIENT - 受信者IDまたは名前。イベント発生元ユーザーには "*" を指定
delete - 受信者を削除する
- RECIPIENT - 受信者IDまたは名前
add - 受信者を追加する
- --name - 受信者名
- --email - メールアドレス
- --phone - 電話番号。形式: +1 (555) 555-1234
- --webhook - Webhook URL。詳細はKeeperのWebhooksドキュメントをご参照ください
- --http-body - WebhookのHTTPボディ
- --cert-errors - WebhookのSSL証明書エラー: ignore または enforce
- --generate-token - 新しいアクセストークンを生成する
edit - 受信者を編集する
- RECIPIENT - 受信者IDまたは名前 (必須)
- --name - 受信者名
- --email - メールアドレス
- --phone - 電話番号。形式: +1 (555) 555-1234
- --webhook - Webhook URL
- --http-body - WebhookのHTTPボディ
- --cert-errors - WebhookのSSL証明書エラー: ignore または enforce
- --generate-token - 新しいアクセストークンを生成する

例:

My Vault> audit-alert recipient 1
 Alert ID  1
            Alert name  eMail - changed or alternative created - LAF Consulting
                Status  Enabled

           Recipients:
Send To Originator (*)  False
          Recipient ID  1
                  Name  user
                Status  Enabled
              Email To  user@company.com

          Recipient ID  2
                  Name  user2
                Status  Enabled
              Email To  user2@company.com

Python SDK

関数: 近日公開

監査アラートの有効化と無効化

アラート全体を有効化または無効化します。

DotNet CLI

コマンド: 近日公開

DotNet SDK

メソッド: 近日公開

PowerCommander

コマンド: Get-KeeperAuditAlert -Action enable

別名: audit-alert

パラメータ:

フラグ

説明

-Action

必須値 enable または disable

-Target

単一アラート (IDまたは名前)。-All と併用不可

-All

全アラートを無効化。-Target と併用不可

例:

PS > Get-KeeperAuditAlert -Action disable  -Target 13
Alert "Renamed Alert" has been disabled.

Name                              Value
----                              -----
Alert ID                             13
Alert name                Renamed Alert
Status                         Disabled
Frequency              Every Occurrence
Occurrences
Sent Counter
Last Sent
Event Types                       login
Send To Originator (*)             True

Python CLI

コマンド: 近日公開

Python SDK

関数: 近日公開

前へデバイス承認コマンド次へその他のコマンド

最終更新 1 か月前