コレクション

コレクションの概要

エージェントがエンドポイントに展開されると、エージェントによるインベントリ検出が開始されます。この検出プロセスの中で、自動的にリソースコレクションが構築されます。コレクションは以下のタイプに分類されます。

• アプリケーション

• マシン

• ユーザー

• オペレーティングシステム

カスタムコレクション

管理者は、アプリケーション、マシン、ユーザーの各タイプで独自のカスタムコレクションを作成することも可能です。

コレクションの作成

[新しいコレクション] をクリックすると、新しいコレクションを作成し、属性を割り当てることができます。以下のようなコレクションを作成できます。

• 「Developers」: ソフトウェアエンジニアを含むユーザーコレクション

• 「Web Servers」: ウェブサーバーのみを含むマシンコレクション

• 「Developer Tools」: GitHub.exeやVisual Studio Codeなどを含むアプリケーションコレクション

アプリケーションコレクション

アプリケーションコレクションは、エンドポイント群で検出されたすべての実行ファイルを表します。アプリケーションは任意のカスタムコレクションにまとめることができます。

各アプリケーションオブジェクトには以下の情報が含まれます。

• プロダクト名

• プロダクトバージョン

• ファイルバージョン

• ファイルハッシュ

• 発行元証明書

カスタムアプリケーションリソース

特定の実行ファイルなど、管理者が定義するカスタムアプリケーションリソースも追加可能です。[アイテムをコレクションに追加] をクリックし、[リソースを手動で定義する] を選んで情報を入力します。

マシンコレクション

マシンコレクションは、エンドポイントのOS情報を表し、以下の属性が含まれます。

• マシン名または識別子

• OSの種類

• OSのバージョン

マシンはエージェントによる検出プロセスを通じて、自動的に集約・分類されます。

オペレーティングシステムコレクション

OSリソースはエージェントにより自動検出され、ポリシー適用の対象コレクションとして利用可能になります。以下は取得される属性となります。

• OS名

• OSバージョン

ユーザーコレクション

Keeperエージェントは、エンドポイント群に存在するすべてのローカルユーザーおよびグループを検出し、Userコレクションとしてまとめます。「ユーザー」コレクションの中には、「ユーザーグループ」や「すべてのアカウント」などのサブコレクションが含まれており、これらは読み取り専用です。

ポリシーの適用

コレクションがインベントリ検出によって生成されると、デバイスコレクションやデプロイメントコレクションに対してポリシーを適用できるようになります。詳しくはこちらのページをご覧ください。

コマンダーCLI

Keeperコマンダーでは、コマンドラインインターフェースとPython SDKを通じて、コレクション管理がサポートされています。

コレクション

pedm collectionコマンドでコレクションを管理します。

My Vault> pedm collection -h
pedm command [--options]

Command     Description
----------  ----------------------------------
list        List PEDM collections
view        Show PEDM collection details
add         Creates PEDM collection
update      Update PEDM collections
delete      Delete PEDM collections
connect     Link agent, policy, resource to PEDM collections
disconnect  Unlink agent, policy, resource from PEDM collections

次の手順

エージェントを展開し、コレクションを設定した後は、ポリシーの適用に進みます。