> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/keeperpam/jp/privileged-access-manager/keeperdb/integration-with-keeperpam.md).

# KeeperPAMとの統合

<figure><img src="/files/fSRYcBS6FVfJQC6ReCei" alt=""><figcaption></figcaption></figure>

## 概要

KeeperDBとKeeperPAMを統合すると、管理対象かつ監査可能なデータベースアクセスが利用できます。ユーザーは認証情報を扱うことなくデータベースセッションを起動でき、管理者はポリシー制御、セッションの可視性、レビュー可能性を維持できます。

### 主な機能

* 完全に監査可能なデータベースセッション
* ワークフロー、承認、チェックイン/チェックアウトによるパスワードレスアクセス
* ジャストインタイムアクセスによる常時特権の排除
* 埋め込みビジュアルセッションまたはCLIアクセス

## 要件

KeeperPAMの有効なライセンスが必要です。KeeperPAMはビジネスおよびエンタープライズのお客様向けに利用できます。

* [KeeperPAMホームページ](https://www.keepersecurity.com/privileged-access-management/)
* [デモのリクエスト](https://www.keepersecurity.com/contact.html?t=b\&r=sales)
* [サポートへのお問い合わせ](https://www.keepersecurity.com/support.html)

KeeperDBアクセスを構成する前に、以下をご確認ください。

* [はじめに](/keeperpam/jp/privileged-access-manager/getting-started.md)を確認済みであること
* [Keeperゲートウェイ](/keeperpam/jp/privileged-access-manager/getting-started/gateways.md)を展開済みであること

### 画面付きのセットアップ手順

{% hint style="info" %}
本手順は手動セットアップの流れを示します。KeeperコマンダーCLIでリソースをインポートすることもできます。
{% endhint %}

### PAMデータベースレコードの作成

Keeperボルトで、ゲートウェイにプロビジョニングされた共有フォルダを開き、**PAMデータベース**レコードを作成します。

<figure><img src="/files/GFpMeqgWkrg6jaWw4umR" alt=""><figcaption></figcaption></figure>

本例ではMicrosoft SQL Serverデータベースを使用します。

<figure><img src="/files/IepwlYEbHM4TEEPJcfIh" alt=""><figcaption></figcaption></figure>

ホスト名やポートなどの基本接続情報を入力します。**\[セットアップ]** を選択してPAM設定を構成し、正しい **\[データベースタイプ]** が選択されていることを確認してください。

<figure><img src="/files/S0tw6MULmxS9OlkAVM0q" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/z5SG39BJ47m8QqtwMUpS" alt=""><figcaption></figcaption></figure>

### ローテーション設定の構成

認証情報のローテーションが必要な場合は、リンクされたAdministrative Credentialsレコード経由で接続し、構成済みポート上で対象認証情報をローテーションします。

<figure><img src="/files/vgHdTZsOFE3HuOdvhbfT" alt=""><figcaption></figcaption></figure>

### 接続設定の構成

必要なデータベースプロトコルで接続を有効にします。本例ではプロトコルはSQL Serverです。

セッション録画とキーイベントキャプチャを有効にします。セッションでKeeperAI脅威検出を有効にするには、3つのセッション録画オプションをすべて有効にしてください。

<figure><img src="/files/FPC65MA3WeakEJse2x4U" alt=""><figcaption></figcaption></figure>

### KeeperDBおよびCLI設定の構成

**\[KeeperDB]** タブでは、CLIセッション、ビジュアルKeeperDBセッション、またはその両方を許可できます。両方を有効にした場合、ユーザーは実行時に起動モードを選択します。

セッション永続化はデフォルトで無効です。各セッションは新規に開始されます。

* **\[ユーザー単位]** を選択した場合、そのユーザーのUI設定とクエリ状態が保持されます。
* **\[リソース単位]** を選択した場合、共有ユーザーは同じUI設定と最新のクエリ状態を再利用します。
* **\[リソース単位]** は、そのリソースへの同時マルチユーザー接続も防止します。

<figure><img src="/files/IIi32MN7R9QAfz8gY0dV" alt=""><figcaption></figcaption></figure>

### ジャストインタイムアクセスの構成

**\[JIT]** タブでは、セッションに一時アカウントまたは一時的な特権昇格が必要かどうかを制御します。

<figure><img src="/files/6E9IYlJZiRY1wisFHx8P" alt=""><figcaption></figcaption></figure>

### KeeperDBプロキシによるトンネル設定

リソースでトンネルが有効な場合、Keeper DesktopアプリケーションからローカルKeeper [トンネル](/keeperpam/jp/privileged-access-manager/tunnels.md) を作成できます。**\[KeeperDBプロキシ]** も有効な場合、Keeperゲートウェイは起動認証情報を接続ストリームに注入し、ユーザーに公開しません。

これにより、ネイティブKeeperDBアプリケーションを含む、ユーザーが好みのデータベースツールで、認証情報を直接扱うことなく接続できます。

<figure><img src="/files/JVJo3AfKiyXv8QflLab2" alt=""><figcaption></figcaption></figure>

### KeeperAIの有効化

KeeperAIが有効な場合、データベースとのすべての操作が、Keeperゲートウェイ上で実行される構成済みAIエージェントによって記録および監視されます。

* ゲートウェイでのKeeperAIセットアップ手順については、[KeeperAI](/keeperpam/jp/privileged-access-manager/keeperai.md)をご参照ください

<figure><img src="/files/jE9zkJG3v26CrXLHQwYK" alt=""><figcaption></figcaption></figure>

### ワークフロー制御の有効化

ワークフロー制御を有効にすると、チェックイン/チェックアウト、承認、MFAなどのポリシーを適用できます。レコードに共有され、起動権限を持つユーザーは、そのレコードに構成されたワークフローポリシーに従う必要があります。

* Keeperワークフローの詳細については、[ワークフロー](/keeperpam/jp/privileged-access-manager/just-in-time-access-jit/workflow.md)をご参照ください

<figure><img src="/files/KoUSGJZ6JoqZLtMqkdUT" alt=""><figcaption></figcaption></figure>

### KeeperDBの起動

ユーザーがリソースをチェックアウトしてKeeperDBを起動すると、セッションはボルト内で直接開きます。接続は実際の認証情報を公開することなく、Keeperゲートウェイ経由で確立されます。

<figure><img src="/files/jPGgy9u8nZtaZTjnU6yU" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/XKVQwjLGB03UidvFSzOy" alt=""><figcaption></figcaption></figure>

クエリエディターはボルト内で開き、全画面表示に拡大できます。

<figure><img src="/files/3S0R4HKbjcFBRUuXostJ" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/8nhG8a0PNxd4byKJYGzM" alt=""><figcaption></figcaption></figure>

埋め込みセッションは、マルチシート編集、クエリ履歴、監視、グラフ表示など、スタンドアロンアプリと同じコア機能を備えています。

<figure><img src="/files/Dtm4RGgXwOo8W4dAbskS" alt=""><figcaption></figcaption></figure>

### セッションアクティビティの確認

録画をレビューする権限がある場合、レコードの詳細を開き、**\[セッションアクティヴィティ]** に移動します。このビューには、リソースに記録されたデータベースセッションのアクティビティがすべて表示されます。

<figure><img src="/files/ez9aHwYeRSzg5PioGA9i" alt=""><figcaption></figcaption></figure>

### KeeperAIサマリーの確認

KeeperAIはセッションの概要と段階的な分析を生成します。詳細が必要な場合は、再生を開いて完全な録画を確認できます。

<figure><img src="/files/e9b2L9TRTF6CieEpK8xE" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/keeperdb/integration-with-keeperpam.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.