# リクエストの管理

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2F5cSJGYINKY6XMHlVHPyt%2FPEDM%20Managing%20Requests.jpg?alt=media&#x26;token=9fd2a975-787c-4c03-800b-1a19ed7daa94" alt=""><figcaption></figcaption></figure>

## 昇格リクエストの管理 <a href="#managing-elevation-requests" id="managing-elevation-requests"></a>

エンドユーザーが昇格リクエストを送信する際、管理者はKeeper管理コンソールを通じてこれらのリクエストを効率的に管理できます。このインターフェースでは、リアルタイムでリクエストを承認または拒否するプロセスが効率化されており、セキュリティを維持しながら正当なユーザーの要求に対応できます。

すべての昇格リクエストおよびアクセスリクエストは、**\[管理] > \[承認]** にある集中型のグローバル承認フレームワークで管理されます。この統一インターフェースにより、リクエスト種別を横断した監視が一つにまとまり、一貫した統制と管理者による効率的なレビューが可能になります。

### リクエストダッシュボードへのアクセス <a href="#accessing-the-requests-dashboard" id="accessing-the-requests-dashboard"></a>

昇格リクエストを管理するには、以下の手順を実行します。

1. Keeper管理コンソールにログインします。
2. **\[エンドポイント特権マネージャー] > \[リクエスト]** タブに移動します。

### リクエストキューの操作 <a href="#working-with-the-request-queue" id="working-with-the-request-queue"></a>

リクエストダッシュボードには、環境内のすべての保留中の昇格リクエストが表示されます。デフォルトでは、リクエストは待機時間と優先度順にソートされ、リクエストが受信された順に処理されるようになっています。

リクエスト画面では、ステータス更新がリアルタイムに反映されます。承認判断、状態遷移、実行結果が動的に更新されるため、管理者はページを手動で更新しなくても、進行中および完了済みのリクエストをすぐに把握できます。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2F2VgjLSWiLmUNbGV3j04w%2Fimage.png?alt=media&#x26;token=62757cab-899f-4de3-a961-65c34ba9ec1b" alt=""><figcaption><p>エンドポイント特権マネージャーリクエストダッシュボード</p></figcaption></figure>

### リクエスト詳細の確認 <a href="#reviewing-request-details" id="reviewing-request-details"></a>

各リクエストでは、申請内容、承認アクション、実行結果を含む昇格ライフサイクル全体を一覧で確認できます。この一連の可視性により、管理者による監視時のレビューが簡素化され、効率的な意思決定を支援します。

特定のリクエストを確認するには、以下の手順を実行します。

1. キュー内の任意のリクエストをクリックして詳細を開きます。
2. 詳細情報を確認します。
   * アプリケーション情報
   * ユーザーからの正当な理由
   * エンドポイントの詳細 (IPアドレス、デバイス名、オペレーティングシステム)
   * リクエストのタイムスタンプおよび期間
   * 関連するポリシー
   * 使用された昇格アカウント
   * 関連するMFAアイデンティティ
   * ファイルパス
   * コマンドライン引数

これらの詳細により透明性が高まり、管理者は承認または拒否の判断を適切に行えます。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FUk04iC12cpZezJL8wbI6%2Fimage.png?alt=media&#x26;token=27a665b0-1eaa-4354-9fc7-1b07985f8014" alt=""><figcaption><p>昇格リクエストの詳細画面</p></figcaption></figure>

### リクエストへの対応 <a href="#taking-action-on-requests" id="taking-action-on-requests"></a>

各リクエストに対して、管理者は以下のアクションを実行できます。

* **承認**: 指定されたプロセスに対して一時的な昇格権限を付与
* **拒否**: 昇格リクエストを拒否

システムは、承認判断と適用結果について明確で一貫したメッセージを示します。ステータスインジケーターとユーザー向け通知により、判断がリクエスト元にどのように伝わるかを管理者が把握しやすくなります。

### リクエスト処理の最適化 <a href="#managing-request-volumes" id="managing-request-volumes"></a>

昇格リクエストの件数が多い組織向けに、以下の管理方法を活用できます。

* **委任**: 異なるチームや地域ごとに複数の承認者を設定
* **自動承認ルール**: 定期的なリクエストを自動承認する[ポリシー](/keeperpam/jp/endpoint-privilege-manager/policies.md)を設定
* **アラートの生成**: Keeperのレポート・アラートモジュールでリアルタイムのアラートを送信できます

### アラートの設定 <a href="#alert-setup" id="alert-setup"></a>

Keeper管理コンソールで、**\[レポートとアラート]** > **\[アラート]** に進み、新しいアラートを作成します。イベントタイプから **\[エージェントが承認リクエストを作成]** を選択し、通知先の受信者を指定します。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FBTMI5WgMU5UhqH2DoLA8%2Fimage.png?alt=media&#x26;token=0bafc597-f503-4426-af61-6dd35d6953b1" alt=""><figcaption></figcaption></figure>

受信者には、メールアドレス、SMSメッセージ、またはSlack、Jira、ServiceNowなどの自動化プラットフォームやITSMへのWebhookを指定できます。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FxKp0rid3e0ISB8yQ9kiy%2Fimage.png?alt=media&#x26;token=620a463a-6af6-4e3b-9792-8b6271c682e0" alt=""><figcaption></figcaption></figure>

***

### ITSMおよびメッセージングの連携 <a href="#itsm-and-messaging-integration" id="itsm-and-messaging-integration"></a>

リクエストはITSMおよびメッセージングプラットフォーム上で直接処理できます。利用するツール向けの設定は、それぞれのドキュメントをご参照ください。

* [ServiceNow](/keeperpam/jp/secrets-manager/integrations/servicenow-itsm.md)
* [Jira](/keeperpam/jp/secrets-manager/integrations/jira-workflow.md)
* [Slack](/keeperpam/jp/secrets-manager/integrations/slack-app.md)

***

### コマンダーを使用した自動化処理 <a href="#automation-with-commander" id="automation-with-commander"></a>

Keeperコマンダーでは、コマンドラインインターフェイス、サービスモード[REST API](/keeperpam/jp/commander-cli/service-mode-rest-api.md) および Python SDK を利用して、リクエストを自動化できます。エンドポイント特権マネージャーのコマンドについて、詳しくは[こちらのページ](/keeperpam/jp/commander-cli/command-reference/endpoint-privilege-manager-commands.md)をご覧ください。

#### 承認 <a href="#approvals" id="approvals"></a>

`epm approval` コマンドで承認を管理できます。

```
My Vault> epm approval -h
pedm command [--options]

Command    Description
---------  -----------------------------
list       List PEDM approval requests
action     Modify PEDM approval requests
```

`epm approval --approve` または `epm approval --deny` を使用して、リクエストを承認または拒否します。

```
My Vault> epm approval action -h
usage: action [-h] [--approve APPROVE] [--deny DENY] [--remove REMOVE]

Modify PEDM approval requests

options:
  -h, --help         show this help message and exit
  --approve APPROVE  Request UIDs for approval
  --deny DENY        Request UIDs for denial
  --remove REMOVE    Request UIDs for removal. UID, @approved, @denied, @pending
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/endpoint-privilege-manager/managing-requests.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.