通过管理员自定义报告简化审计流程
在完全的管理员控制下构建并运行实时、按需审计。Keeper 支持自定义每份报告的范围、访问权限及导出格式。
专为支持各类监管框架而构建
通过按需合规报告确保审计就绪
按用户、团队及职位角色筛选数据
可基于节点、用户邮箱或职位名称筛选报告,以缩小访问数据范围。无论按部门、地点还是职能进行审计,都能快速快速定位关键数据。
搜索并筛选对关键系统与数据的访问记录
通过筛选条件识别对支付卡记录、银行门户或敏感 URL 的访问行为。通过基于元数据的筛选条件(如记录类型、URL 或职位角色)验证 SOX 或 PCI 合规性,并可即时导出结果。
分析访问路径并识别异常行为
清晰掌握用户获取访问权限的方式,并识别跨系统中的权限不一致、过度授权或异常访问。可结合 Keeper 高级报告和警报模块 (ARAM),对可疑行为进行深入调查。
支持多格式报告预览与导出
生成符合审计要求的 PDF、JSON 或 CSV 格式报告。预览功能支持在导出前查看用户级与记录级数据,确保数据准确后再共享给审计人员或 GRC 平台。
通过 Keeper Commander 实现报告的自动化与定时生成
使用 Keeper Commander CLI 编写脚本并调度周期性合规报告,支持持续审计或集成至更广泛的合规工作流程。
在保障零知识安全的同时,实现完全掌控
所有报告数据均在用户设备本地完成解密。Keeper 的零知识架构确保记录内容在报告生成及导出过程中始终保持完全加密与安全防护。
简化您的安全合规流程
减少合规审核的时间和成本
按用户维度按需获取访问权限可视化
零信任与零知识安全架构
支持高度自定义的报告
易用的报告构建工具
支持预审批的报告预览功能
常见问题解答
该功能是否默认启用?
否,合规报告需作为附加组件单独购买,并需在管理控制台中手动启用。此外,管理员需具备相应权限方可运行合规报告,该权限需在角色层级进行授权。
合规报告包含哪些数据?
仅包含用于审计的加密元数据字段,例如记录标题、URL 及记录类型。密码及敏感字段值始终不会被暴露或解密。
是否可以跨所有用户运行报告?
可以,具备相应权限的管理员可在任意节点或整个企业范围内运行报告(前提是已启用级联权限)。
报告是否支持自动化?
支持,Keeper Commander CLI 可通过脚本实现合规报告的定时生成与导出。详情请参阅 Commander 文档。
该功能与安全审计报告有何区别?
安全审计报告主要评估密码强度、重复使用情况及整体安全状况。而合规报告则侧重于访问权限管理,例如谁可以查看、共享或管理记录,以及哪些用户或团队具备访问敏感数据的权限。
