> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/keeperpam/jp/privileged-access-manager/getting-started/gateways/alerts-and-siem-integration.md). # アラートとSIEM連携

## 概要 KeeperPAMは、SIEMプロバイダーとの統合に対応しており、特権アクセス管理に関するすべてのアクティビティをリアルタイムで記録・監視することができます。また、Keeper管理コンソールでは任意のイベントに基づいたアラートの設定も可能です。 SIEM連携の有効化方法については、Keeperエンタープライズガイドの「[レポート作成、アラート、SIEM連携](/enterprise-guide/jp/event-reporting.md)」のページをご参照ください。 ## 機能一覧 * 300種類以上のイベントタイプを、接続済みのSIEMプロバイダーへ送信 * 任意のイベントトリガーに対して、Eメール、SMS、Webhook、Slack、Microsoft Teamsへアラートを送信 * ServiceNowやJiraなどのITSM製品との連携 * Keeper管理コンソールまたは [Keeperコマンダー](/keeperpam/jp/commander-cli/command-reference/reporting-commands.md#audit-report-command) CLI からカスタムレポートの実行 ## KeeperPAM関連イベント KeeperPAMでは、以下のようなイベントが対象になります。 * セッション、トンネル、リモートブラウザ分離の開始と停止 * ジャストインタイム (JIT) アクセスリクエスト、アクセス承認、アクセス拒否 * ゲートウェイのライフサイクル (オンライン、オフライン、追加、削除） * 接続のライフサイクル (PAMリソースの作成、編集、削除) * エンドポイント特権マネージャーの昇格リクエスト、ファイルアクセス実行、AIエージェントアクセス

## ダッシュボード、メトリクス、監査レポート KeeperPAMには、JIT活動とポリシーの有効性を測定するための組み込みダッシュボードとレポート機能があります。 * **一元化ダッシュボード:** Keeper管理コンソールに、JITリクエストや特権昇格イベントを含む最近の特権アクセス活動を表示する既定のダッシュボード * **レポート・アラート:** 承認リクエスト、承認、セッション開始、セッション終了、昇格活動の監視 * **セッション監査:** JITセッションを含むすべての特権セッションが記録され、確認と分析が可能 * **SIEM連携:** アクセスイベントを外部SIEMプラットフォームへ直接送信し、一元監視と相関分析が可能確認に役立つメトリクスは以下のとおりです。 * 特権昇格の頻度 * アクティブな特権アカウント数 (一時アカウントを含む) * 任意アクセスイベント * 任意アクセスをリクエストまたは付与されたユーザー数 #### 監査とコンプライアンスすべてのJITアクセスイベント、特権昇格イベント、アカウントの作成または削除は、監査とコンプライアンスの目的で記録されます。これらのログを使ってレポートを生成し、コンプライアンスを示し、特権アクセスの傾向を経時的に分析できます。 #### ポリシーの調整ダッシュボードのデータを使って、承認ルール、時間制限、昇格ポリシーを評価できます。最小特権とゼロスタンディング特権をより一貫して適用するうえでも役立ちます。 ## 推奨アラート KeeperPAM管理者にとって特に有用なのは、ゲートウェイのオフライン状態に関するアラートです (サーバー障害やシステム再起動などの検知に役立ちます)。設定手順 1. 管理コンソールで **\[レポートとアラート] > \[アラート]** に移動します。 2. イベントタイプを選択します。 3. 通知先情報 (メールアドレスなど) を設定します。

イベントアラートの詳細には、対象のKeeperゲートウェイの名前とUIDが含まれます。

メールによるアラートにはイベント情報が記載されます。

## 連携 KeeperはITSMプラットフォームと連携し、チケット作成、アラート通知、インシデント対応をワークフローに組み込めます。 * [Jira ITSM](/keeperpam/jp/secrets-manager/integrations/jira-itsm.md) * [ServiceNow ITSM](/keeperpam/jp/secrets-manager/integrations/servicenow-itsm.md) * [Slack](/keeperpam/jp/secrets-manager/integrations/slack-app.md) * [Microsoft Teams App](/keeperpam/jp/secrets-manager/integrations/teams-app.md) * その他の連携については、[すべての連携](/keeperpam/jp/endpoint-privilege-manager/integrations.md)をご参照ください --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/getting-started/gateways/alerts-and-siem-integration.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.