コレクション

コレクションの概要

エージェントがエンドポイントに展開されると、エージェントによるインベントリ検出が開始されます。この検出プロセスの中で、自動的にリソースコレクションが構築されます。コレクションは以下のタイプに分類されます。

• アプリケーション

• マシン

• ユーザー

• オペレーティングシステム

カスタムコレクション

管理者は、アプリケーション、マシン、ユーザーの各タイプで独自のカスタムコレクションを作成することも可能です。

コレクションの作成

[新しいコレクション] をクリックすると、新しいコレクションを作成し、属性を割り当てることができます。以下のようなコレクションを作成できます。

• 「Developers」: ソフトウェアエンジニアを含むユーザーコレクション

• 「Web Servers」: ウェブサーバーのみを含むマシンコレクション

• 「Developer Tools」: GitHub.exeやVisual Studio Codeなどを含むアプリケーションコレクション

アプリケーションコレクション

アプリケーションコレクションは、エンドポイント群で検出されたすべての実行ファイルを表します。アプリケーションは任意のカスタムコレクションにまとめることができます。

各アプリケーションオブジェクトには以下の情報が含まれます。

• プロダクト名

• プロダクトバージョン

• ファイルバージョン

• ファイルハッシュ

• 発行元証明書

カスタムアプリケーションリソース

特定の実行ファイルなど、管理者が定義するカスタムアプリケーションリソースも追加可能です。[アイテムをコレクションに追加] をクリックし、[リソースを手動で定義する] を選んで情報を入力します。

マシンコレクション

マシンコレクションは、エンドポイントのOS情報を表し、以下の属性が含まれます。

• マシン名または識別子

• OSの種類

• OSのバージョン

マシンはエージェントによる検出プロセスを通じて、自動的に集約・分類されます。

オペレーティングシステムコレクション

OSリソースはエージェントにより自動検出され、ポリシー適用の対象コレクションとして利用可能になります。以下は取得される属性となります。

• OS名

• OSバージョン

ユーザーコレクション

Keeperエージェントは、エンドポイント群に存在するすべてのローカルユーザーおよびグループを検出し、Userコレクションとしてまとめます。「ユーザー」コレクションの中には、「ユーザーグループ」や「すべてのアカウント」などのサブコレクションが含まれており、これらは読み取り専用です。

ポリシーの適用

コレクションがインベントリ検出によって生成されると、デバイスコレクションやデプロイメントコレクションに対してポリシーを適用できるようになります。詳しくはこちらのページをご覧ください。

コマンダーを使用した自動化処理

Keeperコマンダーは、コマンドラインインターフェイス、サービスモードREST API、Python SDKを通じてコレクションの自動化をサポートしています。エンドポイント特権マネージャーのコマンドについて、詳しくはこちらのページをご覧ください。

コレクション

pedm collectionコマンドでコレクションを管理します。

次の手順

エージェントを展開し、コレクションを設定した後は、ポリシーの適用に進みます。