HOME
Lv005

「Lv005」の記事一覧

SafeにTrusteeを追加する際、多要素認証（MFA）を強制する設定は可能か。

MFAなどの認証要件はTrusteeであるユーザー側のセキュリティプロファイルに基づきます。

2026年3月8日

特定のSafeに誰がTrusteeとして登録されているかを確認するレポートはどれか。

誰がどのSafeにアクセスできるかを一覧化するのはEntitlement Reportです。

2026年3月8日

Safe内のアカウントが他のユーザーにロックされている場合、権限があれば強制解除できるのはどれか。

他者が使用中のアカウントを強制的に解放するにはUnlock Accounts権限が必要です。

2026年3月8日

「Manage Safe Members」と「Manage Safe」権限の主な違いはどれか。

Manage Safe Membersは利用者の管理、Manage SafeはSafeの設定管理を主目的とします。

2026年3月8日

CPMがSafe内のパスワードを変更できない場合、CPMユーザーに不足している可能性が高い権限はどれか。

パスワードの書き換えにはUpdate Account Content権限が必要です。

2026年3月8日

LDAPグループをTrusteeに追加した後、LDAP側でグループ名が変更された場合の影響はどれか。

内部的なID（SID等）で紐付いていない場合、名前の不一致でアクセス権が失われることがあります。

2026年3月8日

Safeのクォータ（容量制限）に達した場合、新しいアカウントを追加しようとするTrusteeに何が起きるか。

Safeの容量上限を超えてオブジェクトを追加することは、権限があっても不可能です。

2026年3月8日

ネットワークをスキャンして未管理の特権アカウントを見つけ出す機能を何と呼ぶか。

Accounts Discovery機能を使用して、Windows/Unix/DB等のアカウントを自動検出できる。

2026年3月8日

REST APIを使用してVault内のパスワードを取得する場合、最初に行う必要があるアクションはどれか。

API操作の前にAuthトークンを取得するため、/auth/Logonエンドポイントへのリクエストが必要である。

2026年3月8日

Vaultのシステム起動時に必要となる「サーバーキー」は通常どこに保管することが推奨されるか。

高度なセキュリティ環境ではHSMを使用して暗号鍵を物理的に分離・保護する。

2026年3月8日