リクエストの管理

昇格リクエストの管理

エンドユーザーが昇格リクエストを送信する際、管理者はKeeper管理コンソールを通じてこれらのリクエストを効率的に管理できます。このインターフェースでは、リアルタイムでリクエストを承認または拒否するプロセスが効率化されており、セキュリティを維持しながら正当なユーザーの要求に対応できます。

すべての昇格リクエストおよびアクセスリクエストは、[管理] > [承認] にある集中型のグローバル承認フレームワークで管理されます。この統一インターフェースにより、リクエスト種別を横断した監視が一つにまとまり、一貫した統制と管理者による効率的なレビューが可能になります。

リクエストダッシュボードへのアクセス

昇格リクエストを管理するには、以下の手順を実行します。

1. Keeper管理コンソールにログインします。

2. [エンドポイント特権マネージャー] > [リクエスト] タブに移動します。

リクエストキューの操作

リクエストダッシュボードには、環境内のすべての保留中の昇格リクエストが表示されます。デフォルトでは、リクエストは待機時間と優先度順にソートされ、リクエストが受信された順に処理されるようになっています。

リクエスト画面では、ステータス更新がリアルタイムに反映されます。承認判断、状態遷移、実行結果が動的に更新されるため、管理者はページを手動で更新しなくても、進行中および完了済みのリクエストをすぐに把握できます。

リクエスト詳細の確認

各リクエストでは、申請内容、承認アクション、実行結果を含む昇格ライフサイクル全体を一覧で確認できます。この一連の可視性により、管理者による監視時のレビューが簡素化され、効率的な意思決定を支援します。

特定のリクエストを確認するには、以下の手順を実行します。

1. キュー内の任意のリクエストをクリックして詳細を開きます。

2. 詳細情報を確認します。

   • アプリケーション情報

   • ユーザーからの正当な理由

   • エンドポイントの詳細 (IPアドレス、デバイス名、オペレーティングシステム)

   • リクエストのタイムスタンプおよび期間

   • 関連するポリシー

   • 使用された昇格アカウント

   • 関連するMFAアイデンティティ

   • ファイルパス

   • コマンドライン引数

これらの詳細により透明性が高まり、管理者は承認または拒否の判断を適切に行えます。

リクエストへの対応

各リクエストに対して、管理者は以下のアクションを実行できます。

• 承認: 指定されたプロセスに対して一時的な昇格権限を付与

• 拒否: 昇格リクエストを拒否

システムは、承認判断と適用結果について明確で一貫したメッセージを示します。ステータスインジケーターとユーザー向け通知により、判断がリクエスト元にどのように伝わるかを管理者が把握しやすくなります。

リクエスト処理の最適化

昇格リクエストの件数が多い組織向けに、以下の管理方法を活用できます。

• 委任: 異なるチームや地域ごとに複数の承認者を設定

• 自動承認ルール: 定期的なリクエストを自動承認するポリシーを設定

• アラートの生成: Keeperのレポート・アラートモジュールでリアルタイムのアラートを送信できます

アラートの設定

Keeper管理コンソールで、[レポートとアラート] > [アラート] に進み、新しいアラートを作成します。イベントタイプから [エージェントが承認リクエストを作成] を選択し、通知先の受信者を指定します。

受信者には、メールアドレス、SMSメッセージ、またはSlack、Jira、ServiceNowなどの自動化プラットフォームやITSMへのWebhookを指定できます。

ITSMおよびメッセージングの連携

リクエストはITSMおよびメッセージングプラットフォーム上で直接処理できます。利用するツール向けの設定は、それぞれのドキュメントをご参照ください。

• ServiceNow

• Jira

• Slack

コマンダーを使用した自動化処理

Keeperコマンダーでは、コマンドラインインターフェイス、サービスモードREST API および Python SDK を利用して、リクエストを自動化できます。エンドポイント特権マネージャーのコマンドについて、詳しくはこちらのページをご覧ください。

承認

epm approval コマンドで承認を管理できます。

epm approval --approve または epm approval --deny を使用して、リクエストを承認または拒否します。