# コレクション ## コレクションの概要 エージェントがエンドポイントに展開されると、検出が開始されます。検出の過程で、リソースコレクションが自動的に構築されます。コレクションは以下のタイプに分類されます。 * アプリケーション * マシン * ユーザー * オペレーティングシステム コレクションは、ユーザー、マシン、アプリケーション、ディレクトリまでを対象に、適用範囲を柔軟に設定できます。高度なフィルターとパス解決により、管理者は組織の構成や運用に合わせてコレクションを定義でき、ポリシーを広く適用する場合から対象を絞って適用する場合までカバーできます。

コレクション

## カスタムコレクション 管理者は、**アプリケーション**、**マシン**、**ユーザー**の各タイプで独自のカスタムコレクションを作成することも可能です。 ## コレクションの作成 **\[新しいコレクション]** をクリックすると、新しいコレクションを作成し、属性を割り当てることができます。以下のようなコレクションを作成できます。 * Developers: ソフトウェアエンジニアを含むユーザーコレクション * Web Servers: ウェブサーバーのみを含むマシンコレクション * Developer Tools: GitHub.exeやVisual Studio Codeなどを含むアプリケーションコレクション

新しいコレクションの作成

カスタムコレクション

新規にプロビジョニングされた環境には、初期構成を早めるベースラインとして、ワイルドカード指定のアプリケーションエントリがあらかじめ含まれることがあります。一般的なユーザーおよびシステムのパスをすぐにコレクションの対象に含められるため、オンボーディングですべてのディレクトリ構造を手入力しなくても、管理者はポリシーの適用先を調整できます。 {% hint style="info" %} コレクションに別種類のリソースを混在させることはできません。たとえば、ユーザーグループのコレクションにマシンリソースは含められません。 {% endhint %} ## アプリケーションコレクション アプリケーションコレクションは、エンドポイント群で検出されたすべての実行ファイルを表します。アプリケーションは任意のカスタムコレクションにまとめることができます。 各アプリケーションオブジェクトには以下の情報が含まれます。 * プロダクト名 * プロダクトバージョン * ファイルバージョン * ファイルハッシュ * 発行元証明書
### カスタムアプリケーションリソース 特定の実行ファイルなど、管理者が定義するカスタムアプリケーションリソースも追加可能です。**\[アイテムをコレクションに追加]** をクリックし、**\[リソースを手動で定義する]** を選んで情報を入力します。

カスタムアプリケーションリソース

### ワイルドカードとパス変数 ワイルドカードのパス変数を使うと、ユーザー環境やシステム環境に合わせたポリシー適用範囲の指定がしやすくなります。パス変数を使えば、ユーザーごと/コンピューターごとにディレクトリが動的に解決されるアプリケーションコレクションを定義でき、エンドポイントごとに別エントリを用意する手間を減らせます。
使用できるパス変数は以下のとおりです。 * `{desktop}` – 現在のユーザーのデスクトップ * `{usr}` – ユーザーのホームディレクトリ * `{system32}` – WindowsのSystem32ディレクトリ 各変数は、評価時に対応するディレクトリへ解決されます。これらの変数を使うと、エンドポイント構成が異なっていてもアプリケーションコレクションを効率よく扱え、適用の挙動も揃えやすくなります。 ``` // Wildcard Examples C:\Users\john\Desktop\* {usr}\*\Downloads\* {system32}\*.exe {usr}\*\AppData\Local\Programs\MyApp\MyApp.exe ``` ## マシンコレクション マシンコレクションは、エンドポイントのOS情報を表し、以下の属性が含まれます。 * マシン名または識別子 * OSの種類 * OSのバージョン マシンはエージェントによる検出プロセスを通じて、自動的に集約・分類されます。 {% hint style="info" %} デプロイメントコレクションも、「マシン」コレクション配下の利用できるサブコレクションとして自動的に追加されます。 {% endhint %}

マシンとデプロイメントのコレクション

個々のマシンリソース

## オペレーティングシステムコレクション OSリソースはエージェントにより自動検出され、ポリシー適用の対象コレクションとして利用できます。含まれる属性は次のとおりです。 * OS名 * OSバージョン ## ユーザーコレクション Keeperエージェントは、エンドポイント群に存在するすべてのローカルユーザーおよびグループを検出し、「ユーザー」コレクションにまとめます。「ユーザー」コレクションの中には、「ユーザーグループ」や「すべてのアカウント」などのサブコレクションが含まれており、これらは読み取り専用です。

ユーザーコレクション

ユーザーリソース

ユーザーグループリソース

## ポリシーの適用 検出によってコレクションが揃うと、デバイスコレクションやデプロイメントコレクションにポリシーを適用できます。詳細は[ポリシー](/keeperpam/jp/endpoint-privilege-manager/policies.md)をご参照ください。 ## コマンダーを使用した自動化処理 Keeperコマンダーでは、コマンドラインインターフェイス、サービスモードの[REST API](/keeperpam/jp/commander-cli/service-mode-rest-api.md)やPython SDKを使ってコレクションを自動化できます。[エンドポイント特権マネージャーのコマンド](/keeperpam/jp/commander-cli/command-reference/endpoint-privilege-manager-commands.md)の詳細をご参照ください。 ### コレクション `pedm collection` コマンドでコレクションを管理します。 ``` My Vault> pedm collection -h pedm command [--options] Command Description ---------- ---------------------------------- list List PEDM collections view Show PEDM collection details add Creates PEDM collection update Update PEDM collections delete Delete PEDM collections connect Link agent, policy, resource to PEDM collections disconnect Unlink agent, policy, resource from PEDM collections ``` エージェントを展開し、コレクションを設定した後は、[ポリシー](/keeperpam/jp/endpoint-privilege-manager/policies.md)の適用に進みます。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/endpoint-privilege-manager/collections.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.