コレクション
エンドポイント特権マネージャーのための保護対象リソースのグループ管理
コレクションの概要
エージェントがエンドポイントに展開されると、エージェントによるインベントリ検出が開始されます。この検出プロセスの中で、自動的にリソースコレクションが構築されます。コレクションは以下のタイプに分類されます。
アプリケーション
マシン
ユーザー
オペレーティングシステム

カスタムコレクション
管理者は、アプリケーション、マシン、ユーザーの各タイプで独自のカスタムコレクションを作成することも可能です。
コレクションの作成
[新しいコレクション] をクリックすると、新しいコレクションを作成し、属性を割り当てることができます。以下のようなコレクションを作成できます。
「Developers」: ソフトウェアエンジニアを含むユーザーコレクション
「Web Servers」: ウェブサーバーのみを含むマシンコレクション
「Developer Tools」: GitHub.exeやVisual Studio Codeなどを含むアプリケーションコレクション

アプリケーションコレクション
アプリケーションコレクションは、エンドポイント群で検出されたすべての実行ファイルを表します。アプリケーションは任意のカスタムコレクションにまとめることができます。
各アプリケーションオブジェクトには以下の情報が含まれます。
プロダクト名
プロダクトバージョン
ファイルバージョン
ファイルハッシュ
発行元証明書

カスタムアプリケーションリソース
特定の実行ファイルなど、管理者が定義するカスタムアプリケーションリソースも追加可能です。[アイテムをコレクションに追加] をクリックし、[リソースを手動で定義する] を選んで情報を入力します。

マシンコレクション
マシンコレクションは、エンドポイントのOS情報を表し、以下の属性が含まれます。
マシン名または識別子
OSの種類
OSのバージョン
マシンはエージェントによる検出プロセスを通じて、自動的に集約・分類されます。


オペレーティングシステムコレクション
OSリソースはエージェントにより自動検出され、ポリシー適用の対象コレクションとして利用可能になります。以下は取得される属性となります。
OS名
OSバージョン
ユーザーコレクション
Keeperエージェントは、エンドポイント群に存在するすべてのローカルユーザーおよびグループを検出し、Userコレクションとしてまとめます。「ユーザー」コレクションの中には、「ユーザーグループ」や「すべてのアカウント」などのサブコレクションが含まれており、これらは読み取り専用です。



ポリシーの適用
コレクションがインベントリ検出によって生成されると、デバイスコレクションやデプロイメントコレクションに対してポリシーを適用できるようになります。詳しくはこちらのページをご覧ください。
コマンダーCLI
Keeperコマンダーでは、コマンドラインインターフェースとPython SDKを通じて、コレクション管理がサポートされています。
コレクション
pedm collection
コマンドでコレクションを管理します。
My Vault> pedm collection -h
pedm command [--options]
Command Description
---------- ----------------------------------
list List PEDM collections
view Show PEDM collection details
add Creates PEDM collection
update Update PEDM collections
delete Delete PEDM collections
connect Link agent, policy, resource to PEDM collections
disconnect Unlink agent, policy, resource from PEDM collections
次の手順
エージェントを展開し、コレクションを設定した後は、ポリシーの適用に進みます。
最終更新