デフォルトジョブ

privilege-elevation-policy-controls

特権昇格ポリシーのPENDINGを処理します。MFA、正当化、承認の各コントロールを実行します。

イベント: PolicyEvaluationPending (PrivilegeElevation、デスクトップあり)

KeeperMfa、KeeperJustification、KeeperApproval、display-message、publish-mqtt、show-toast、check-approval-provider、echo、HTTP (エラーハンドラ)

privilege-elevation-policy-controls-macos

上記と同様 (macOS向け、PAM/システム拡張フロー)。

イベント: PolicyEvaluationPending (privilege-elevation-policy-controlsの条件を満たさない場合の代替)

KeeperMfa、KeeperJustification、KeeperApproval、display-message、publish-mqtt、show-toast

file-access-policy-controls

ファイルアクセスポリシーのPENDINGを処理します。MFA、正当化、承認を実行し、実行許可の作成が可能です。

イベント: PolicyEvaluationPending (FileAccess)

KeeperMfa、KeeperJustification、KeeperApproval、display-message、publish-mqtt、show-toast、check-approval-provider、HTTP (create-execution-grant)

file-access-policy-controls-headless

ヘッドレス版: UIなし。PENDING/ALLOW/DENYをMQTT経由で送信します。

イベント: PolicyEvaluationPending (FileAccess、デスクトップなし)

log-message、publish-mqtt、HTTP (create-execution-grant)

default-policy-controls

コマンドラインおよび特権昇格/ファイルアクセス以外のポリシー種別のPENDINGを処理します。MFA、正当化、承認を実行します。

イベント: PolicyEvaluationPending (PrivilegeElevation、FileAccess、HttpAccessのいずれでもない、デスクトップあり)

KeeperMfa、KeeperJustification、KeeperApproval、display-message、publish-mqtt、show-toast、check-approval-provider、echo

default-policy-controls-headless

ヘッドレス版: PENDINGまたはDENYをMQTTで転送します。

イベント: PolicyEvaluationPending (default-policy-controlsの条件を満たさない場合の代替)

publish-mqtt

LaunchPrivilegeElevation

要求されたアプリを昇格付きで起動します。必要に応じてリダイレクト判定の後、昇格プロセスまたは代替 (例: Keeper.NetworkConnections) を起動します。

イベント: LaunchPrivilegeElevation

RedirectEvaluator (check-redirect)、publish-mqtt、HTTP (launch-substitute、launch-elevated、create-execution-grant)、display-message、cmd

LaunchApprovedRequest

すでに承認された昇格要求 (例: keeperAgent由来) を起動します。

イベント: LaunchApprovedRequest

HTTP (エフェメラル/launch API)、cmd、publish-mqtt

create-approved-request-from-policy-result

ポリシー制御フローの結果から承認済み要求を作成し、後から起動できるようにします。

イベント (ポリシー制御フロー由来)

publish-mqtt、HTTP など

GrantFileAccess

ユーザーにパスへの一時的なファイルアクセスを付与します。

イベントまたはAPI

KeeperFileAccessPolicyEnforcer (grant)

RevertFileAccess

ファイルアクセスの付与を取り消します。

イベントまたはAPI

KeeperFileAccessPolicyEnforcer (revert)

ApplyFileAccessPolicies

ファイルアクセスポリシールールを適用します (例: バックエンドからポリシーを反映)。

イベントまたはスケジュール

KeeperFileAccessPolicyEnforcer

FileAccessStartupCleanup

起動時に期限切れのファイルアクセスエントリをクリーンアップします。

イベント: Startup

KeeperFileAccessPolicyEnforcer または HTTP

LaunchFileAccess

適切なファイルアクセスコンテキストでアプリケーションを起動します。

イベント: LaunchFileAccess

show-toast、HTTP (ファイルアクセス付き起動)

inventory-basic

基本的なシステムインベントリ (マシン、OS など)。

スケジュールまたはイベント

KeeperInventoryBasic

file-inventory

ファイル単位のインベントリ (例: 実行ファイル)。

スケジュール (例: 7200分ごと)

インベントリジョブの実行ファイル (例: ファイルインベントリ用バイナリ)

user-inventory

ユーザーアカウントのインベントリ。

スケジュールまたはイベント

ユーザーインベントリ用実行ファイル

composite-risk-evaluation

所在地、ユーザー、アプリケーション、マシンのリスクから複合リスクスコアを算出します。

イベント (例: ポリシーや他ジョブから)

CompositeRiskEvaluator、echo

user-risk-assessment

ユーザーリスクスコア。

イベントまたはスケジュール

リスク評価実行ファイル (パラメータ付き、例: UserRiskAssessment)

machine-risk-assessment

マシンリスクスコア。

イベントまたはスケジュール

リスク評価実行ファイル

location-risk-assessment

所在地リスクスコア。

イベントまたはスケジュール

リスク評価実行ファイル

file-risk-assessment

ファイルリスクスコア。

イベントまたはスケジュール

ファイルリスク評価実行ファイル

url-risk-assessment

URLリスクスコア。

イベントまたはスケジュール

URLリスク評価実行ファイル

ProcessConfigurationPolicies

バックエンドからの構成ポリシー (例: 設定更新、ジョブ更新) を処理します。

イベント: Startup またはスケジュール

KeeperConfigurationPolicyProcessor

registration (agent_registration)

エージェントをKeeperバックエンドに登録します。

イベント: Startup

KeeperRegistrationHelper

log-version-info

バージョン情報をログに記録します (例: エラーしきい値到達時)。

イベント (ロガーまたは手動)

HTTP またはスクリプト

locale-cache-cleanup

ロケールキャッシュをクリーンアップします。

スケジュールまたはイベント

スクリプトまたは実行ファイル

ephemeral-account-cleanup-if-unused

未使用のエフェメラルアカウントを削除します。

スケジュール (例: 30秒ごと)

HTTP (エフェメラルクリーンアップ用エンドポイント)

send-audit-event

監査イベントをバックエンドまたはロガーへ送信します。

イベント

publish-mqtt または HTTP

monitor-and-notify-notification

モニター&通知モードでポリシーに一致した場合に通知を送ります。

イベント

show-toast または publish-mqtt

keeperagent-silent-expiration-check

承認の期限切れをサイレントに確認します (例: keeperAgent向け)。

スケジュール

HTTP またはスクリプト

send-toast

ユーザーにトースト通知を送ります。

イベント (例: メニューやポリシーから)

show-toast (組み込み)

ShowAgent

ユーザーのデスクトップで keeperAgent のUIを起動します。

イベント: ShowAgent (例: KeeperClientメニューから)

keeperAgent

StartKeeperClient

KeeperClient のシステムトレイアプリを起動します。

イベント (例: Startup またはメニュー)

KeeperClient

least-privilege-check

最小権限ルールを確認・適用します (例: ユーザーから管理者権限を削除)。

イベントまたはスケジュール

KeeperLeastPrivilegeEnforcer

LaunchLeastPrivilegeEnforcer

KeeperLeastPrivilegeEnforcer を起動します (例: ヘッドレスでのコマンドライン承認、sudoersエントリ作成)。

イベント: LaunchLeastPrivilegeEnforcer

KeeperLeastPrivilegeEnforcer、publish-mqtt

policy-evaluation-error-handler

ポリシー評価エラー (例: ファイルパス欠落) を処理し、拒否またはエラー応答を送ります。

イベント (他ジョブのHTTPから起動)

display-message、publish-mqtt

policy-evaluation-error-handler-headless

ヘッドレス版: UIなし。MQTTで応答を送信します。

イベント

publish-mqtt

configure_pam_module

Linux/macOS用のPAMモジュールを構成します。

イベントまたは手動

PAM構成用スクリプト/実行ファイル

remove_keeper_pam_module

KeeperのPAMモジュールを削除します。

イベントまたは手動

PAM削除用スクリプト/実行ファイル

KeeperMfa

MFA用UI: ポリシーがMFAを要求するとき、ユーザーが多要素認証を完了します。

KeeperJustification

正当化用UI: ポリシーが正当化を要求するとき、ユーザーが業務上の理由を入力します。

KeeperApproval

承認用UI: 承認者へ要求を送り、ユーザーまたは承認者が保留中の承認を確認します。

KeeperMessage

display-messageや通知で使用 (ユーザー向けメッセージ)。

display-message

メッセージダイアログを表示します (タイトル、本文、レベル)。

show-toast

トースト通知 (OS通知) を表示します。

publish-mqtt

MQTTトピックへメッセージを公開します (応答、監査、起動イベントなど)。

check-approval-provider

承認をKeeperと外部プロバイダーのどちらへ送るか振り分けます。

RedirectEvaluator

昇格をリダイレクトすべきか (例: Keeper.NetworkConnectionsへ) を判定します。

keeperAgent

エージェントUI: 要求の管理、状態の表示。

KeeperClient

システムトレイアプリ: 通知、メニュー、昇格の起動。

KeeperRegistrationHelper

エージェントをKeeperバックエンドに登録します。

KeeperFileAccessPolicyEnforcer

ファイルアクセスの付与/取り消し、ファイルアクセスポリシーの適用。

KeeperConfigurationPolicyProcessor

構成ポリシー (設定、ジョブ更新) を処理します。

CompositeRiskEvaluator

複合リスクスコアを算出します。

KeeperInventoryBasic

基本的なシステムインベントリ。

KeeperLeastPrivilegeEnforcer

最小権限の適用 (例: sudoers、管理者権限の削除)。

HTTPタスク

ローカルAPIを呼び出します (例: 昇格起動、実行許可の作成、エフェメラルクリーンアップ)。