# コンプライアンスコマンド ### 概要 他ユーザーとの共有状態を把握するためのコマンド群です。 1. [コンプライアンスレポート](#compliance-report) 2. [コンプライアンスチームレポート](#compliance-team-report) 3. [コンプライアンスレコードアクセスレポート](#compliance-record-access-report) 4. [コンプライアンスサマリーレポート](#compliance-summary-report) 5. [コンプライアンス共有フォルダレポート](#compliance-shared-folder-report) ### コンプライアンスレポート `compliance-report` コマンドは、管理者が**Keeper管理コンソール**と同様にコマンドラインからコンプライアンスレポートを生成するために使います。ノード、ユーザー、レコードタイトルごとのレコード権限の把握、所有または共有レコードによる絞り込み、監査・分析・記録用のファイルへのエクスポートに対応します。
DotNet CLI **近日公開**
DotNet SDK **近日公開**
PowerCommander **コマンド:** `Get-KeeperComplianceReport` | パラメーター | 説明 | | --------------- | ---------------------------------------------------------------------------------------------- | | `-Format` | `table` (既定)、`json`、または `csv`。 | | `-Output` | `json` または `csv` 用のファイルパス。`table` では使用しません。 | | `-Username` | 列挙したエンタープライズメールが所有するレコードに限定。繰り返し指定可。 | | `-Node` | 指定エンタープライズノード (および解決ロジックに従う子孫) 配下の所有者に限定。 | | `-JobTitle` | 職名が一致する所有者に限定 (繰り返し指定可)。 | | `-Record` | レコード UID またはタイトルパターン (ワイルドカード) で絞り込み。繰り返し指定可 | | `-Team` | 指定チームのメンバーが所有するレコードに限定 (繰り返し指定可)。 | | `-Url` | ログイン URL に指定部分文字列を含むレコードのみ (繰り返し指定可)。 | | `-Shared` | 共有レコードのみ。 | | `-DeletedItems` | ゴミ箱のレコードのみ。`-ActiveItems` と同時指定不可。 | | `-ActiveItems` | アクティブ (ゴミ箱以外) のレコードのみ。`-DeletedItems` と同時指定不可。 | | `-Rebuild` | Keeperからセッション内コンプライアンスキャッシュを再構築 | | `-NoRebuild` | 有効なら既存のセッション内キャッシュを使用。欠落時は 1 回構築。 | | `-NoCache` | レポート後にセッション内コンプライアンスキャッシュをクリア。 | | `-Aging` | 監査データからエイジング列 (作成、最終パスワード変更、最終更新、最終ローテーション) を追加 (追加 API 呼び出し。レコードごとに 1 日 TTL の別エイジングキャッシュを使用)。 | **例:** {% code expandable="true" %} ```ps PS > Get-KeeperComplianceReport -Username test1@example.com record_uid title type username permissions url in_trash shared_folder_uid ---------- ----- ---- -------- ----------- --- -------- ----------------- MHNV99kNkUmIN6FCWmRfeg Facebook test1@example.com owner,edit,share,share_admin facebook.com False sQ8XAqyz_6i6yGHrgbbpjw rM9REkN_YGeogYUbgRxFeg Twitter test1@example.com owner,edit,share,share_admin twitter.com False nk41p6S-nVH8I-vYPwM4mg rnGPMp4bHsgrinfJj2JlSA n test1@example.com owner,edit,share,share_admin False wN-a2c22g2NQxJleVlatbw Audit Log: JSON login test1@example.com owner,edit,share,share_admin False xRJRlK36SFaaVEoTfesadw Twitter test1@example.com owner,edit,share,share_admin twitter.com False zsaOU8Rusa6C05EVEC-wCQ a1 login test1@example.com owner,edit,share,share_admin False xI8S-WbmUfbP5Q5AZ6C4Tg ``` {% endcode %}
Python CLI **コマンド:** `compliance report` **フラグ:** `--format` : 出力形式 (table、csv、json)。\ `--output` : 結果ファイルの出力パス (形式が `table` のときは無視)。\ `--rebuild`, `-r` : ソースからローカルデータを再構築。\ `--no-rebuild`, `-nr` : ローカルキャッシュがある場合はリモート取得を行わない。\ `--no-cache`, `-nc` : レポート生成後にローカルの非メモリ領域のデータを削除。\ `--node` : ノード ID またはノード名 (既定はルートノード)。\ `--regex` : 検索条件に正規表現を使用可能にする。\ `--username,` `-u` : レポートに含めるレコードの所有者となるユーザー名。\ `--job-title`, `-jt` : レポートに含めるレコード所有者の職名 (JOB\_TITLE)。\ `--team` : メンバーのレポート対象とするチーム名または UID。\ `--record` : レポートに含めるレコードの UID またはタイトル。\ `--url URL` : レポートに含めるレコードの URL。\ `--shared` : 共有レコードのみ表示。\ `--deleted-items` : 削除済みレコードのみ表示。\ `--active-items` : アクティブなレコードのみ表示。 **例:** ``` My Vault> compliace report Record UID Title Record Type Username Permissions URL In Trash Shared Folder UID ---------------------- -------------------------------------------------- ----------------------- --------------------------------------- ---------------------------- ----------------------------------------------- ---------- ---------------------- 0PrTTeT6kvFiX26iT44LXA L login u.kr@example.com owner,edit,share,share_admin True 0Whot6iNYx9nIFNZu3QP1A Gateway test - VNC Machine pamMachine a.pohane@example.com owner,edit,share,share_admin True 0hm9atvqJI5sHI61r1NJZQ Facebook login p.vagare@example.com owner,edit,share,share_admin facebook.com False 0oPd6C358MuQT-GzOvlA8Q Workflow - VNC Machine pamMachine a.pohane@example.com owner,edit,share,share_admin False t5qV_CaToHs7sOFmyUdbaQ ```
Python SDK **関数:** ```python def generate_default_report(self) -> List[ComplianceReportEntry]: ```
### コンプライアンスチームレポート 共有フォルダは、Keeperチームと個人ユーザーのいずれにも共有できます。本レポートでは、各チームの共有フォルダに対する権限とアクセスレベルを一覧できます。
DotNet CLI **近日公開**
DotNet SDK **近日公開**
PowerCommander **コマンド:** `Get-KeeperComplianceTeamReport` **パラメーター** | パラメーター | 説明 | | ---------------- | --------------------------------------------- | | `-Format` | `table` (既定)、`json`、`csv`。 | | `-Output` | `json` / `csv` 用のパス (`table` では無視)。 | | `-Node` | このエンタープライズノード配下の所有者に限定 (内部解決に従う子孫を含む)。 | | `-Team` | チーム名または UID で絞り込み (繰り返し指定可) | | `-ShowTeamUsers` | 各チームのメンバーメールを `team_users` として追加 (表ではカンマ区切り)。 | | `-Rebuild` | コンプライアンスキャッシュを再構築。 | | `-NoRebuild` | 有効ならキャッシュを使用。 | | `-NoCache` | 完了後にコンプライアンスキャッシュをクリア。 | **例:** {% code expandable="true" %} ```ps PS > Get-KeeperComplianceTeamReport team_name team_uid node shared_folder_name shared_folder_uid permissions records --------- -------- ---- ------------------ ----------------- ----------- ------- aas tgdrmPFRqbXCB9-pDNdupA 22_jan H1 my2whFiHJT4IaJGH31K4hg Can Share 1 Terraform Developer zGvmeHVgIc9OILmT4hf8RA 21_jan H1 my2whFiHJT4IaJGH31K4hg Can Share; Can Edit 1 ``` {% endcode %}
Python CLI **コマンド:** `compliance team-report` **フラグ:** `--format` : 出力形式 (table、csv、json)。\ `--output` : 結果ファイルの出力パス (形式が `table` のときは無視)。\ `--rebuild`, `-r` : ソースからローカルデータを再構築。\ `--no-rebuild`, `-nr` : ローカルキャッシュがある場合はリモート取得を行わない。\ `--no-cache`, `-nc` : レポート生成後にローカルの非メモリ領域のデータを削除。\ `--node` : ノードIDまたはノード名 (既定はルートノード)。\ `--regex` : 検索条件に正規表現を使用可能にする。\ `--show-team-users`, `-tu` : 各チームの全メンバーを表示。 **例:** ``` My Vault> compliance team-report Team Access Report Team Name Team UID Shared Folder Name Shared Folder UID Permissions Records ----------- ---------- -------------------- ------------------- ------------- --------- ```
Python SDK **関数:** ```python def generate_team_report(self) -> List[TeamReportEntry]: ```
### コンプライアンスレコードアクセスレポート 指定ユーザーが (a) アクセスした、または (b) 現在アクセス可能なすべてのレコードを一覧します。使用アプリケーション、IPアドレス、タイムスタンプなど、監査およびコンプライアンス目的に関連するイベント詳細も含みます。
DotNet CLI **近日公開**
DotNet SDK **近日公開**
PowerCommander **コマンド:** `Get-KeeperComplianceRecordAccessReport` **パラメーター**
パラメーター説明
-Emailレポート対象ユーザー: エンタープライズのメール、数値のエンタープライズユーザー ID、および @all。複数は -Email を繰り返し指定。省略時は @all と同じ挙動。
-Email user1, user2...
-ReportTypehistory: 監査に基づくレコードアクセス。vault: コンプライアンススナップショットからユーザーごとのボルト内全レコード (監査フィールドは利用可能な場合に付与) 。
-Formattablejson、または csv
-Outputjson または csv エクスポート用のファイルパス。
-Node任意。ユーザー名 / チームと併用し、対象とするエンタープライズユーザーを限定 (他のコンプライアンスレポートと同じ意味論) 。
-Username任意。特定のエンタープライズユーザーのメールで絞り込み。
-Team任意。指定チーム (名前または UID) のメンバーで絞り込み。
-Pattern任意。各列に対するワイルドカードフィルター (-like) 。PatternRegex とは併用不可 (別パラメータ集合) 。
-PatternRegex任意。タブ結合行に対する正規表現フィルター。Pattern とは併用不可。例: "login"
-Rebuildサーバーからセッション内コンプライアンススナップショットキャッシュを再構築。
-NoRebuild可能な限り既存のセッション内キャッシュを使用。
-NoCacheコマンド終了後にセッション内コンプライアンスキャッシュをクリア。
-Agingエイジング列を追加: created、last_pw_change、last_modified、last_rotation。
**例:** {% code expandable="true" %} ```ps PS > Get-KeeperComplianceRecordAccessReport -Format json -Aging [ { "vault_owner": "test1@example.com", "record_uid": "yAgxq69uEhtJFsMZ9vqH3A", "record_title": "test server creds", "record_type": "serverCredentials", "record_url": "", "has_attachments": false, "in_trash": true, "record_owner": "test1@example.com", "ip_address": "15.207.138.241", "device": "Example 17.1.9", "last_access": "2025-11-21T10:45:48+05:30", "created": "2025-11-21T10:44:55+05:30", "last_pw_change": null, "last_modified": "2025-11-21T10:45:48+05:30", "last_rotation": null }, { "vault_owner": "test2@example.com", "record_uid": "d4x9bfaAXQqFp9KSlHXBWQ", "record_title": "My Site Login", "record_type": "login", "record_url": "example.com/login", "has_attachments": false, "in_trash": false, "record_owner": "test2@example.com", "ip_address": "10.0.12.33", "device": "Example 17.2.0", "last_access": "2026-03-27T11:37:39+05:30", "created": "2026-03-27T11:37:39+05:30", "last_pw_change": null, "last_modified": "2026-03-27T11:37:39+05:30", "last_rotation": null } ] ``` {% endcode %}
Python CLI **コマンド:** `compliance record-access-report` **フラグ:** `--format` : 出力形式 (table、csv、json)。\ `--output` : 結果ファイルの出力パス (形式が `table` のときは無視)。\ `--rebuild`, `-r` : ソースからローカルデータを再構築。\ `--no-rebuild`, `-nr` : ローカルキャッシュがある場合はリモート取得を行わない。\ `--no-cache`, `-nc` : レポート生成後にローカルの非メモリ領域のデータを削除。\ `--node` : ノード ID またはノード名 (既定はルートノード)。\ `--regex` : 検索条件に正規表現を使用可能にする。\ `--username,` `-u` : レポートに含めるレコードの所有者となるユーザー名。\ `--email`, `-e` : メールまたは ID。全ユーザーは `@all`。\ `--report-type` : レコードアクセスデータの種別 (`history` または `vault`)。\ `--aging` : レコードのエイジングデータを含める。 **例:** ``` My Vault> compliance record-access-report Record Access Report (history) Vault Owner Record UID Record Title Record Type Record URL Has Attachments In Trash Record Owner IP Address Device Last Access --------------------------------- ---------------------- --------------------------------- ----------------------- ------------- ----------------- ---------- --------------------------------- ------------ ---------------- ------------------- a.test@example.com ZMwO7u9zJ9bpgmKHDND7WA PAM Test - MySQL Database pamDatabase False False a.test@example@example... 10.15.12.71 Web App 17.6.0 2026-02-12 12:16:13 a.mangalam@example.com 2-_yTwwBwcKVU6NmmmShjg PAM Test Dev - VNC Admin pamUser False False a.test@example@example... 10.15.12.71 Web App 17.6.0 2026-02-13 16:45:21 2HnszgPlJ0sZ-tmfXPMglw PAM Test Dev - RDP Admin pamUser False False a.test@example@example... 10.15.12.71 Web App 17.6.0 2026-02-13 16:45:23 2fD3NGhYtxHlYMc3Q8byCw Commander Service Mode login True False a.test@example@example... 10.15.11.145 Web App 17.4.1 2025-10-10 15:20:26 6pQAU-fq-oF-fikPZm7wHQ PAM Test Dev - SSH Machine wit... pamMachine False False a.test@example@example... 10.15.12.71 Commander 17.2.0 2026-02-13 16:51:49 My Vault> compliance record-access-report --aging Record Access Report (history) Vault Owner Record UID Record Title Record Type Record URL Has Attachments In Trash Record Owner IP Address Device Last Access Created Last Pw Change Last Modified Last Rotation --------------------------------- ---------------------- --------------------------------- ----------------------- ------------- ----------------- ---------- --------------------------------- ------------ ---------------- ------------------- ------------------- ------------------- ------------------- --------------- a.test@example ZMwO7u9zJ9bpgmKHDND7WA PAM Test - MySQL Database pamDatabase False False a.test@example@example... 10.15.12.71 Web App 17.6.0 2026-02-12 12:16:13 2026-02-12 01:15:33 2026-02-12 01:15:33 2026-02-12 21:45:39 a.mang@example 2-_yTwwBwcKVU6NmmmShjg PAM Test Dev - VNC Admin pamUser False False a.test@example@example... 10.15.12.71 Web App 17.6.0 2026-02-13 16:45:21 2026-02-13 16:45:21 2026-02-13 16:45:21 2026-02-13 16:45:21 2HnszgPlJ0sZ-tmfXPMglw PAM Test Dev - RDP Admin pamUser False False a.test@example@example... 10.15.12.71 Web App 17.6.0 2026-02-13 16:45:23 2026-02-13 16:45:23 2026-02-13 16:45:23 2026-02-13 16:45:23 ```
Python SDK **関数:** ```python def generate_record_access_report(self, report_type: str = REPORT_TYPE_HISTORY) -> List[RecordAccessReportEntry]: ```
### コンプライアンスサマリーレポート エンタープライズ内のレコードに関する集計情報を表示します。既定ではレコード所有者ごとにグループ化します。将来的に他エンティティによるグループ化が追加される場合があります。
DotNet CLI **近日公開**
DotNet SDK **近日公開**
PowerCommander **コマンド:** `Get-KeeperComplianceSummaryReport` **パラメーター** | パラメーター | 説明 | | -------------------------------------- | --------------------------- | | `-Format` | `table`、`json`、`csv`。 | | `-Output` | `json` / `csv` 用のファイルパス。 | | `-Node` | ノードで絞り込み | | `-Team` | 列挙したチームのメンバーに限定。 | | `-Rebuild` / `-NoRebuild` / `-NoCache` | 他のコンプライアンスレポートと同じキャッシュの意味論。 | **例:** {% code expandable="true" %} ```ps Get-KeeperComplianceSummaryReport email total_items total_owned active_owned deleted_owned ----- ----------- ----------- ------------ ------------- test1@example.com 30 29 16 13 test2@example.com 12 6 4 2 test3@example.com 0 0 0 0 TOTAL 35 20 15 ``` {% endcode %}
Python CLI **コマンド:** `compliance summary-report` **フラグ:** `--format` : 出力形式 (table、csv、json)。\ `--output` : 結果ファイルの出力パス (形式が `table` のときは無視)。\ `--rebuild`, `-r` : ソースからローカルデータを再構築。\ `--no-rebuild`, `-nr` : ローカルキャッシュがある場合はリモート取得を行わない。\ `--no-cache`, `-nc` : レポート生成後にローカルの非メモリ領域のデータを削除。\ `--node` : ノード ID またはノード名 (既定はルートノード)。\ `--regex` : Allow use of regular expressions in search criteria. **例:** ``` My Vault> compliance summary-report --rebuild Compliance Summary Report Email Total Items Total Owned Active Owned Deleted Owned --------------------------------------- ------------- ------------- -------------- --------------- pvagare@example.com 29 26 26 0 a.mangalampalli@example.com 46 43 21 22 TOTAL 239 217 128 89 ```
Python SDK **関数:** ```python def generate_summary_report(self) -> List[SummaryReportEntry]: ```
### コンプライアンス共有フォルダレポート `compliance team-report` コマンドと同様に、エンタープライズ全体の共有フォルダに対してチームおよび個人ユーザーを含むすべてのエンティティが持つアクセスの詳細をレポートします。
DotNet CLI **近日公開**
DotNet SDK **近日公開**
PowerCommander **コマンド:** `Get-KeeperComplianceSharedFolderReport` **パラメーター** | パラメーター | 説明 | | -------------------------------------- | ------------------------------------------------------ | | `-Format` | `table`、`json`、`csv`。 | | `-Output` | `json` / `csv` 用の出力ファイル。 | | `-Node` | スナップショット取得の所有者範囲を限定。 | | `-Team` | 表示するフォルダを絞り込み (ユーザーおよびチームの条件に一致する必要あり。チームレポートと同様のパターン) | | `-ShowTeamUsers` (`-tu`) | チームメンバーを `email` 列に `(TU)email` 形式で含める。 | | `-Rebuild` / `-NoRebuild` / `-NoCache` | キャッシュ制御。 | **例:** {% code expandable="true" %} ```ps PS > Get-KeeperComplianceSharedFolderReport WARNING: Failed to decrypt or parse compliance metadata for 2 record payload(s). Some title/type/url fields may be blank. shared_folder_uid team_uid team_name record_uid record_title email ----------------- -------- --------- ---------- ------------ ----- 3T61yvsZqkXJT7LVdMo0mQ AlAK7SgW1JeQHw0ZN1oSRw, F2DwX0cdJU5HEiWMs89Lzw Service Mode Config, ship card Details test@example.com, test1@example.com, test2@example.com 661n5hg7DBimuc6rsDWLNg Ly-ES_5h-ibzJ3fHgKIKtg AutoGenPass test@example.com, test1@example.com 6T9c_-Tzbz2ss2vKMjPiyg Sh9OWEj3H-M3sKFrohM-mA test12345 test1@example.com ``` {% endcode %}
Python CLI **コマンド:** `compliance shared-folder-report` **フラグ:**\ `--format` : 出力形式 (table、csv、json)。\ `--output` : 結果ファイルの出力パス (形式が `table` のときは無視)。\ `--rebuild`, `-r` : ソースからローカルデータを再構築。\ `--no-rebuild`, `-nr` : ローカルキャッシュがある場合はリモート取得を行わない。\ `--no-cache`, `-nc` : レポート生成後にローカルの非メモリ領域のデータを削除。\ `--node` : ノード ID またはノード名 (既定はルートノード)。\ `--regex` : 検索条件に正規表現を使用可能にする。\ `--show-team-users`, `-tu` : 各チームの全メンバーを表示。 **例:** ``` My Vault> compliance shared-folder-report --no-rebuild Shared Folder Report Shared Folder UID Team UID Team Name Record UID Record Title Email ---------------------- ---------- ----------- ---------------------- -------------------------------------------------- ---------------------------------- GJCmJHY9a05AzaPpsJivkA bV41wijyqUqpoxk4QBShVw Test Configuration p.vagare@example.com XtxaE5xeF6E5_qpLtkKuMA Test - MySQL Admin User io74G1PolvKpeJ4o6rSFQA Test - MySQL Rotation User tiSBTPbX0l-LropVz_yOwA Test - VNC Admin rMcu4KrG7fPngpzOG0whig Test - SSH Admin with Private Key s9lDKvwGOT9xIwkhAeuxxg Test - RDP User AW9fRQkNVN1ud_SADgU2JA Test - RDP Admin VEP5gFHUFsZPNGzSjWaL0Q Test - SSH Admin with Password usvKj4LuyMqVqShQRip_Uw 6pQAU-fq-oF-fikPZm7wHQ PAM Test Dev - SSH Machine with Password Access a.mangalampalli@example.com BwZWlg_2hdACmIh6_ZW3Qg PAM Test Dev - RDP Machine sCM-ej35HG1ZmmLu8bwUyw PAM Test Dev - MySQL Database OtR_D2g2pUCRg1yeoSR2Ww PAM Test Dev - SSH Machine with Private Key Access c-P7AHK38i-guOS5dT8tww PAM Test Dev - Bing Remote Browser 76GpFaYlejEq2Mks7UKSoA PAM Test Dev - VNC Machine ```
Python SDK **関数:** ```python def generate_shared_folder_report(self) -> List[SharedFolderReportEntry]: ```
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/commander-sdk/keeper-commander-sdks/sdk-command-reference/reporting-commands/compliance-command.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.