# アラートとSIEM連携

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2F2D86kIUmNjJfzhcSYyZ2%2Fimage.png?alt=media&#x26;token=da3b2bac-46ca-4328-a1cc-1e6bcb4ea282" alt=""><figcaption></figcaption></figure>

## 概要

KeeperPAMは、SIEMプロバイダーとの統合に対応しており、特権アクセス管理に関するすべてのアクティビティをリアルタイムで記録・監視することができます。また、Keeper管理コンソールでは任意のイベントに基づいたアラートの設定も可能です。

SIEM連携の有効化方法については、Keeperエンタープライズガイドの「[レポート作成、アラート、SIEM連携](/enterprise-guide/jp/event-reporting.md)」のページをご参照ください。

## 機能一覧

* 200種類以上のイベントタイプを任意のSIEMプロバイダーへプッシュ
* イベントトリガーに対して、以下の方法でアラートを送信可能
  * Eメール
  * SMS
  * Webhook
  * Slack
  * Microsoft Teams
* Keeper管理コンソールまたは[Keeperコマンダー](/keeperpam/jp/commander-cli/command-reference/reporting-commands.md#audit-report-command)CLIからカスタムレポートを実行可能

## KeeperPAM関連イベント

KeeperPAMでは、以下のようなイベントが対象になります。

* セッション、トンネル、リモートブラウザ分離の開始と停止
* ゲートウェイのライフサイクル (オンライン、オフライン、追加、削除）
* 接続のライフサイクル (PAMリソースの作成、編集、削除)

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2Fzp5DXd8kiR38bg2jhIDz%2Fimage.png?alt=media&#x26;token=98a7bba9-42f3-42a9-899e-0174f1525dca" alt=""><figcaption><p>KeeperPAM関連イベント</p></figcaption></figure>

## 推奨アラート

KeeperPAM管理者にとって特に有用なのは、ゲートウェイのオフライン状態に関するアラートです (サーバー障害やシステム再起動などの検知に役立ちます)。

設定手順

1. 管理コンソールで **\[レポートとアラート] > \[アラート]** に移動します。
2. イベントタイプを選択します。
3. 通知先情報 (メールアドレスなど) を設定します。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FwVfa5gP6Y10jtilVXSII%2Fimage.png?alt=media&#x26;token=063e1f3a-b347-4360-9077-d0169014fc66" alt=""><figcaption><p>オフライン状態のゲートウェイに対してアラートを設定</p></figcaption></figure>

イベントアラートの詳細には、対象のKeeperゲートウェイの名前とUIDが含まれます。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FOc85HZSIUH2nmvEBJS6k%2Fimage.png?alt=media&#x26;token=151e2355-8d7c-4fdf-a589-b9c47ab902c7" alt=""><figcaption><p>ゲートウェイオフラインのアラート</p></figcaption></figure>

メールによるアラートにはイベント情報が記載されます。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FPUkynC3pdZNUBx65XuKe%2Fimage.png?alt=media&#x26;token=28e9d9be-2e42-456e-bf32-3fe84907a864" alt=""><figcaption><p>ゲートウェイオフラインのメールによるアラート</p></figcaption></figure>

## 連携

KeeperはITSMプラットフォームと連携し、チケットのリアルタイム作成、アラート通知、インシデント対応を可能にします。

* [Jira ITSM](/keeperpam/jp/secrets-manager/integrations/jira-itsm.md)
* [ServiceNow ITSM](/keeperpam/jp/secrets-manager/integrations/servicenow-itsm.md)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/getting-started/gateways/alerts-and-siem-integration.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.