リスク管理レポートコマンド

-Action

enterprise-stat

実行するレポート操作。Actions の表をご参照ください。

-AuditEventType

—

監査イベント種別名 (例: "bw_record_high_risk") または数値 ID。security-alerts-detail のとき必須。利用可能なイベント種別は security-alerts-summary で確認できます。

-BenchmarkFields

—

設定するベンチマーク項目を NAME:STATUS 形式で指定。security-benchmarks-set のとき必須。

-Format

table

出力形式: table、json、または csv。

-Output

—

レポート出力の書き込み先ファイルパス。省略時はコンソールに表示。

-SyntaxHelp

—

利用可能なオプションと例を含む構文ヘルプを表示

enterprise-stat

エンタープライズ全体のサマリー。直近ログインしたユーザー数とレコードを持つユーザー数を表示します。既定の操作です。

enterprise-stat-details

ユーザーごとの内訳。最終ログインのタイムスタンプとボルトにレコードがあるかを表示します。

security-alerts-summary

現在期間と直前 30 日間のセキュリティアラートイベントのサマリー。発生回数、ユニークユーザー数、トレンド指標を含みます。

security-alerts-detail

特定の監査イベント種別のユーザー別詳細。-AuditEventType が必須。各ユーザーの現在期間と前期間の発生回数、最終発生時刻を表示します。

security-benchmarks-get

すべてのエンタープライズセキュリティベンチマークの現在状態を取得します。状態 (RESOLVED、IGNORED、UNRESOLVED)、最終更新時刻、自動解決設定を含みます。

security-benchmarks-set

1 件以上のセキュリティベンチマークの状態を更新します。NAME:STATUS 形式の -BenchmarkFields が必須です。

SB_DEPLOY_ACROSS_ENTIRE_ORGANIZATION

組織全体へのKeeperの展開

SB_ENFORCE_STRONG_MASTER_PASSWORD

強力なマスターパスワードポリシーの適用

SB_PREVENT_INSTALLATION_OF_UNTRUSTED_EXTENSIONS

信頼できないブラウザ拡張機能のインストール防止

SB_ENSURE_TWO_FACTOR_AUTHENTICATION_FOR_END_USERS

エンドユーザー向け二要素認証の有効化

SB_ENABLE_ACCOUNT_TRANSFER_POLICY

アカウント譲渡ポリシーの有効化

SB_CONFIGURE_IP_ALLOWLISTING

IP許可リストの設定

SB_REDUCE_ADMINISTRATOR_PRIVILEGE

管理者権限の削減

SB_CREATE_ALERTS

セキュリティアラートの作成

SB_ENSURE_OUTSIDE_SSO_ADMINISTRATOR_EXISTS

SSO 外の管理者の存在確認

SB_DISABLE_BROWSER_PASSWORD_MANAGERS

ブラウザのパスワードマネージャーの無効化

SB_LOCK_DOWN_SSO_PROVIDER

SSO プロバイダーのロックダウン

SB_DISABLE_ACCOUNT_RECOVERY

アカウントリカバリの無効化

SB_CREATE_AT_LEAST_TWO_KEEPER_ADMINISTRATORS

Keeper管理者を少なくとも 2 名作成

SB_ENFORCE_LEAST_PRIVILEGE_POLICY

最小権限ポリシーの適用

SB_ENSURE_TWO_FACTOR_AUTHENTICATION_ADMIN_USERS

管理者ユーザー向け二要素認証の確保