コンプライアンスコマンド

概要

他ユーザーとの共有状態を把握するためのコマンド群です。

コンプライアンスレポート

compliance-report コマンドは、管理者がKeeper管理コンソールと同様にコマンドラインからコンプライアンスレポートを生成するために使います。ノード、ユーザー、レコードタイトルごとのレコード権限の把握、所有または共有レコードによる絞り込み、監査・分析・記録用のファイルへのエクスポートに対応します。

DotNet CLI

近日公開

DotNet SDK

近日公開

PowerCommander

コマンド: Get-KeeperComplianceReport

パラメーター

説明

-Format

table (既定)、json、または csv。

-Output

json または csv 用のファイルパス。table では使用しません。

-Username

列挙したエンタープライズメールが所有するレコードに限定。繰り返し指定可。

-Node

指定エンタープライズノード (および解決ロジックに従う子孫) 配下の所有者に限定。

-JobTitle

職名が一致する所有者に限定 (繰り返し指定可)。

-Record

レコード UID またはタイトルパターン (ワイルドカード) で絞り込み。繰り返し指定可

-Team

指定チームのメンバーが所有するレコードに限定 (繰り返し指定可)。

-Url

ログイン URL に指定部分文字列を含むレコードのみ (繰り返し指定可)。

-Shared

共有レコードのみ。

-DeletedItems

ゴミ箱のレコードのみ。-ActiveItems と同時指定不可。

-ActiveItems

アクティブ (ゴミ箱以外) のレコードのみ。-DeletedItems と同時指定不可。

-Rebuild

Keeperからセッション内コンプライアンスキャッシュを再構築

-NoRebuild

有効なら既存のセッション内キャッシュを使用。欠落時は 1 回構築。

-NoCache

レポート後にセッション内コンプライアンスキャッシュをクリア。

-Aging

監査データからエイジング列 (作成、最終パスワード変更、最終更新、最終ローテーション) を追加 (追加 API 呼び出し。レコードごとに 1 日 TTL の別エイジングキャッシュを使用)。

例:

PS > Get-KeeperComplianceReport -Username [email protected]


record_uid             title           type  username                         permissions                  url          in_trash shared_folder_uid
----------             -----           ----  --------                         -----------                  ---          -------- -----------------
MHNV99kNkUmIN6FCWmRfeg Facebook              [email protected]                 owner,edit,share,share_admin facebook.com    False sQ8XAqyz_6i6yGHrgbbpjw
rM9REkN_YGeogYUbgRxFeg Twitter               [email protected]                 owner,edit,share,share_admin twitter.com     False nk41p6S-nVH8I-vYPwM4mg
rnGPMp4bHsgrinfJj2JlSA n                     [email protected]                 owner,edit,share,share_admin                 False
wN-a2c22g2NQxJleVlatbw Audit Log: JSON login [email protected]                 owner,edit,share,share_admin                 False
xRJRlK36SFaaVEoTfesadw Twitter               [email protected]                 owner,edit,share,share_admin twitter.com     False
zsaOU8Rusa6C05EVEC-wCQ a1              login [email protected]                 owner,edit,share,share_admin                 False xI8S-WbmUfbP5Q5AZ6C4Tg

Python CLI

コマンド: compliance report

フラグ:

--format : 出力形式 (table、csv、json)。 --output : 結果ファイルの出力パス (形式が table のときは無視)。 --rebuild, -r : ソースからローカルデータを再構築。 --no-rebuild, -nr : ローカルキャッシュがある場合はリモート取得を行わない。 --no-cache, -nc : レポート生成後にローカルの非メモリ領域のデータを削除。 --node : ノード ID またはノード名 (既定はルートノード)。 --regex : 検索条件に正規表現を使用可能にする。 --username, -u : レポートに含めるレコードの所有者となるユーザー名。 --job-title, -jt : レポートに含めるレコード所有者の職名 (JOB_TITLE)。 --team : メンバーのレポート対象とするチーム名または UID。 --record : レポートに含めるレコードの UID またはタイトル。 --url URL : レポートに含めるレコードの URL。 --shared : 共有レコードのみ表示。 --deleted-items : 削除済みレコードのみ表示。 --active-items : アクティブなレコードのみ表示。

例:

My Vault> compliace report

Record UID              Title                                               Record Type              Username                                 Permissions                   URL                                              In Trash    Shared Folder UID
----------------------  --------------------------------------------------  -----------------------  ---------------------------------------  ----------------------------  -----------------------------------------------  ----------  ----------------------
0PrTTeT6kvFiX26iT44LXA  L                                                   login                    [email protected]                  owner,edit,share,share_admin                                                   True
0Whot6iNYx9nIFNZu3QP1A  Gateway test - VNC Machine                          pamMachine               [email protected]              owner,edit,share,share_admin                                                   True
0hm9atvqJI5sHI61r1NJZQ  Facebook                                            login                    [email protected]          owner,edit,share,share_admin  facebook.com                                     False
0oPd6C358MuQT-GzOvlA8Q  Workflow - VNC Machine                              pamMachine               [email protected]              owner,edit,share,share_admin                                                   False       t5qV_CaToHs7sOFmyUdbaQ

Python SDK

関数:

def generate_default_report(self) -> List[ComplianceReportEntry]:

コンプライアンスチームレポート

共有フォルダは、Keeperチームと個人ユーザーのいずれにも共有できます。本レポートでは、各チームの共有フォルダに対する権限とアクセスレベルを一覧できます。

DotNet CLI

近日公開

DotNet SDK

近日公開

PowerCommander

コマンド: Get-KeeperComplianceTeamReport

パラメーター

説明

-Format

table (既定)、json、csv。

-Output

json / csv 用のパス (table では無視)。

-Node

このエンタープライズノード配下の所有者に限定 (内部解決に従う子孫を含む)。

-Team

チーム名または UID で絞り込み (繰り返し指定可)

-ShowTeamUsers

各チームのメンバーメールを team_users として追加 (表ではカンマ区切り)。

-Rebuild

コンプライアンスキャッシュを再構築。

-NoRebuild

有効ならキャッシュを使用。

-NoCache

完了後にコンプライアンスキャッシュをクリア。

例:

PS > Get-KeeperComplianceTeamReport

team_name                   team_uid               node       shared_folder_name shared_folder_uid      permissions         records
---------                   --------               ----       ------------------ -----------------      -----------         -------
aas                         tgdrmPFRqbXCB9-pDNdupA 22_jan     H1                 my2whFiHJT4IaJGH31K4hg Can Share                 1
Terraform Developer         zGvmeHVgIc9OILmT4hf8RA 21_jan     H1                 my2whFiHJT4IaJGH31K4hg Can Share; Can Edit       1

Python CLI

コマンド: compliance team-report

フラグ:

例:

My Vault> compliance team-report 
                                                                                
Team Access Report

Team Name    Team UID    Shared Folder Name    Shared Folder UID    Permissions    Records
-----------  ----------  --------------------  -------------------  -------------  ---------

Python SDK

関数:

def generate_team_report(self) -> List[TeamReportEntry]:

コンプライアンスレコードアクセスレポート

指定ユーザーが (a) アクセスした、または (b) 現在アクセス可能なすべてのレコードを一覧します。使用アプリケーション、IPアドレス、タイムスタンプなど、監査およびコンプライアンス目的に関連するイベント詳細も含みます。

DotNet CLI

近日公開

DotNet SDK

近日公開

PowerCommander

コマンド: Get-KeeperComplianceRecordAccessReport

パラメーター

説明

-Email

レポート対象ユーザー: エンタープライズのメール、数値のエンタープライズユーザー ID、および @all。複数は -Email を繰り返し指定。省略時は @all と同じ挙動。例 -Email user1, user2...

-ReportType

history: 監査に基づくレコードアクセス。vault: コンプライアンススナップショットからユーザーごとのボルト内全レコード (監査フィールドは利用可能な場合に付与) 。

-Format

table、json、または csv。

-Output

json または csv エクスポート用のファイルパス。

-Node

任意。ユーザー名 / チームと併用し、対象とするエンタープライズユーザーを限定 (他のコンプライアンスレポートと同じ意味論) 。

-Username

任意。特定のエンタープライズユーザーのメールで絞り込み。

-Team

任意。指定チーム (名前または UID) のメンバーで絞り込み。

-Pattern

任意。各列に対するワイルドカードフィルター (-like) 。PatternRegex とは併用不可 (別パラメータ集合) 。

-PatternRegex

任意。タブ結合行に対する正規表現フィルター。Pattern とは併用不可。例: "login"

-Rebuild

サーバーからセッション内コンプライアンススナップショットキャッシュを再構築。

-NoRebuild

可能な限り既存のセッション内キャッシュを使用。

-NoCache

コマンド終了後にセッション内コンプライアンスキャッシュをクリア。

-Aging

エイジング列を追加: created、last_pw_change、last_modified、last_rotation。

例:

PS > Get-KeeperComplianceRecordAccessReport -Format json -Aging

[
  {
    "vault_owner": "[email protected]",
    "record_uid": "yAgxq69uEhtJFsMZ9vqH3A",
    "record_title": "test server creds",
    "record_type": "serverCredentials",
    "record_url": "",
    "has_attachments": false,
    "in_trash": true,
    "record_owner": "[email protected]",
    "ip_address": "15.207.138.241",
    "device": "Example 17.1.9",
    "last_access": "2025-11-21T10:45:48+05:30",
    "created": "2025-11-21T10:44:55+05:30",
    "last_pw_change": null,
    "last_modified": "2025-11-21T10:45:48+05:30",
    "last_rotation": null
  },
  {
    "vault_owner": "[email protected]",
    "record_uid": "d4x9bfaAXQqFp9KSlHXBWQ",
    "record_title": "My Site Login",
    "record_type": "login",
    "record_url": "example.com/login",
    "has_attachments": false,
    "in_trash": false,
    "record_owner": "[email protected]",
    "ip_address": "10.0.12.33",
    "device": "Example 17.2.0",
    "last_access": "2026-03-27T11:37:39+05:30",
    "created": "2026-03-27T11:37:39+05:30",
    "last_pw_change": null,
    "last_modified": "2026-03-27T11:37:39+05:30",
    "last_rotation": null
  }
]

Python CLI

コマンド: compliance record-access-report

フラグ:

--format : 出力形式 (table、csv、json)。 --output : 結果ファイルの出力パス (形式が table のときは無視)。 --rebuild, -r : ソースからローカルデータを再構築。 --no-rebuild, -nr : ローカルキャッシュがある場合はリモート取得を行わない。 --no-cache, -nc : レポート生成後にローカルの非メモリ領域のデータを削除。 --node : ノード ID またはノード名 (既定はルートノード)。 --regex : 検索条件に正規表現を使用可能にする。 --username, -u : レポートに含めるレコードの所有者となるユーザー名。 --email, -e : メールまたは ID。全ユーザーは @all。 --report-type : レコードアクセスデータの種別 (history または vault)。 --aging : レコードのエイジングデータを含める。

例:

My Vault> compliance record-access-report
                                                                                
Record Access Report (history)

Vault Owner                        Record UID              Record Title                       Record Type              Record URL     Has Attachments    In Trash    Record Owner                       IP Address    Device            Last Access
---------------------------------  ----------------------  ---------------------------------  -----------------------  -------------  -----------------  ----------  ---------------------------------  ------------  ----------------  -------------------
[email protected]                 ZMwO7u9zJ9bpgmKHDND7WA  PAM Test - MySQL Database          pamDatabase                             False              False       a.test@example@example...          10.15.12.71   Web App 17.6.0    2026-02-12 12:16:13
[email protected]             2-_yTwwBwcKVU6NmmmShjg  PAM Test Dev - VNC Admin           pamUser                                 False              False       a.test@example@example...          10.15.12.71   Web App 17.6.0    2026-02-13 16:45:21
                                   2HnszgPlJ0sZ-tmfXPMglw  PAM Test Dev - RDP Admin           pamUser                                 False              False       a.test@example@example...          10.15.12.71   Web App 17.6.0    2026-02-13 16:45:23
                                   2fD3NGhYtxHlYMc3Q8byCw  Commander Service Mode             login                                   True               False       a.test@example@example...          10.15.11.145  Web App 17.4.1    2025-10-10 15:20:26
                                   6pQAU-fq-oF-fikPZm7wHQ  PAM Test Dev - SSH Machine wit...  pamMachine                              False              False       a.test@example@example...          10.15.12.71   Commander 17.2.0  2026-02-13 16:51:49

My Vault> compliance record-access-report --aging
                                                                                
Record Access Report (history)

Vault Owner                        Record UID              Record Title                       Record Type              Record URL     Has Attachments    In Trash    Record Owner                       IP Address    Device            Last Access          Created              Last Pw Change       Last Modified        Last Rotation
---------------------------------  ----------------------  ---------------------------------  -----------------------  -------------  -----------------  ----------  ---------------------------------  ------------  ----------------  -------------------  -------------------  -------------------  -------------------  ---------------
a.test@example                      ZMwO7u9zJ9bpgmKHDND7WA  PAM Test - MySQL Database          pamDatabase                             False              False       a.test@example@example...         10.15.12.71   Web App 17.6.0    2026-02-12 12:16:13  2026-02-12 01:15:33  2026-02-12 01:15:33  2026-02-12 21:45:39
a.mang@example                      2-_yTwwBwcKVU6NmmmShjg  PAM Test Dev - VNC Admin           pamUser                                 False              False       a.test@example@example...         10.15.12.71   Web App 17.6.0    2026-02-13 16:45:21  2026-02-13 16:45:21  2026-02-13 16:45:21  2026-02-13 16:45:21
                                   2HnszgPlJ0sZ-tmfXPMglw  PAM Test Dev - RDP Admin           pamUser                                 False              False        a.test@example@example...         10.15.12.71   Web App 17.6.0    2026-02-13 16:45:23  2026-02-13 16:45:23  2026-02-13 16:45:23  2026-02-13 16:45:23

Python SDK

関数:

def generate_record_access_report(self, report_type: str = REPORT_TYPE_HISTORY) -> List[RecordAccessReportEntry]:

コンプライアンスサマリーレポート

エンタープライズ内のレコードに関する集計情報を表示します。既定ではレコード所有者ごとにグループ化します。将来的に他エンティティによるグループ化が追加される場合があります。

DotNet CLI

近日公開

DotNet SDK

近日公開

PowerCommander

コマンド: Get-KeeperComplianceSummaryReport

パラメーター

説明

-Format

table、json、csv。

-Output

json / csv 用のファイルパス。

-Node

ノードで絞り込み

-Team

列挙したチームのメンバーに限定。

-Rebuild / -NoRebuild / -NoCache

他のコンプライアンスレポートと同じキャッシュの意味論。

例:

Get-KeeperComplianceSummaryReport


email                                  total_items total_owned active_owned deleted_owned
-----                                  ----------- ----------- ------------ -------------
[email protected]                               30          29           16            13
[email protected]                               12           6            4             2
[email protected]                                0           0            0             0

TOTAL                                                       35           20            15

Python CLI

コマンド: compliance summary-report

フラグ:

例:

My Vault> compliance summary-report --rebuild
                                                                                
Compliance Summary Report

Email                                      Total Items    Total Owned    Active Owned    Deleted Owned
---------------------------------------  -------------  -------------  --------------  ---------------
[email protected]                                29             26              26                0
[email protected]                        46             43              21               22
TOTAL                                              239            217             128               89

Python SDK

関数:

def generate_summary_report(self) -> List[SummaryReportEntry]:

コンプライアンス共有フォルダレポート

compliance team-report コマンドと同様に、エンタープライズ全体の共有フォルダに対してチームおよび個人ユーザーを含むすべてのエンティティが持つアクセスの詳細をレポートします。

DotNet CLI

近日公開

DotNet SDK

近日公開

PowerCommander

コマンド: Get-KeeperComplianceSharedFolderReport

パラメーター

説明

-Format

table、json、csv。

-Output

json / csv 用の出力ファイル。

-Node

スナップショット取得の所有者範囲を限定。

-Team

表示するフォルダを絞り込み (ユーザーおよびチームの条件に一致する必要あり。チームレポートと同様のパターン)

-ShowTeamUsers (-tu)

チームメンバーを email 列に (TU)email 形式で含める。

-Rebuild / -NoRebuild / -NoCache

キャッシュ制御。

例:


PS > Get-KeeperComplianceSharedFolderReport
WARNING: Failed to decrypt or parse compliance metadata for 2 record payload(s). Some title/type/url fields may be blank.


shared_folder_uid      team_uid                                       team_name                        record_uid                                                             record_title                                       email
-----------------      --------                                       ---------                        ----------                                                             ------------                                       -----
3T61yvsZqkXJT7LVdMo0mQ                                                                                 AlAK7SgW1JeQHw0ZN1oSRw, F2DwX0cdJU5HEiWMs89Lzw                         Service Mode Config, ship card Details             [email protected], [email protected], [email protected]
661n5hg7DBimuc6rsDWLNg                                                                                 Ly-ES_5h-ibzJ3fHgKIKtg                                                 AutoGenPass                                        [email protected], [email protected]
6T9c_-Tzbz2ss2vKMjPiyg                                                                                 Sh9OWEj3H-M3sKFrohM-mA                                                 test12345                                          [email protected]

Python CLI

コマンド: compliance shared-folder-report

フラグ: --format : 出力形式 (table、csv、json)。 --output : 結果ファイルの出力パス (形式が table のときは無視)。 --rebuild, -r : ソースからローカルデータを再構築。 --no-rebuild, -nr : ローカルキャッシュがある場合はリモート取得を行わない。 --no-cache, -nc : レポート生成後にローカルの非メモリ領域のデータを削除。 --node : ノード ID またはノード名 (既定はルートノード)。 --regex : 検索条件に正規表現を使用可能にする。 --show-team-users, -tu : 各チームの全メンバーを表示。

例:

My Vault> compliance shared-folder-report --no-rebuild                                                                               
Shared Folder Report
Shared Folder UID       Team UID    Team Name    Record UID              Record Title                                        Email
----------------------  ----------  -----------  ----------------------  --------------------------------------------------  ----------------------------------
GJCmJHY9a05AzaPpsJivkA                           bV41wijyqUqpoxk4QBShVw  Test Configuration                                  [email protected]
                                                 XtxaE5xeF6E5_qpLtkKuMA  Test - MySQL Admin User
                                                 io74G1PolvKpeJ4o6rSFQA  Test - MySQL Rotation User
                                                 tiSBTPbX0l-LropVz_yOwA  Test - VNC Admin
                                                 rMcu4KrG7fPngpzOG0whig  Test - SSH Admin with Private Key
                                                 s9lDKvwGOT9xIwkhAeuxxg  Test - RDP User
                                                 AW9fRQkNVN1ud_SADgU2JA  Test - RDP Admin
                                                 VEP5gFHUFsZPNGzSjWaL0Q  Test - SSH Admin with Password
usvKj4LuyMqVqShQRip_Uw                           6pQAU-fq-oF-fikPZm7wHQ  PAM Test Dev - SSH Machine with Password Access     [email protected]
                                                 BwZWlg_2hdACmIh6_ZW3Qg  PAM Test Dev - RDP Machine
                                                 sCM-ej35HG1ZmmLu8bwUyw  PAM Test Dev - MySQL Database
                                                 OtR_D2g2pUCRg1yeoSR2Ww  PAM Test Dev - SSH Machine with Private Key Access
                                                 c-P7AHK38i-guOS5dT8tww  PAM Test Dev - Bing Remote Browser
                                                 76GpFaYlejEq2Mks7UKSoA  PAM Test Dev - VNC Machine

Python SDK

関数:

def generate_shared_folder_report(self) -> List[SharedFolderReportEntry]:

前へBreachWatchレポートコマンド次へ外部共有レポートコマンド

最終更新 1 か月前