# デフォルトジョブ

**対象:** IT管理者向けです。本ページでは、Keeper特権マネージャーに同梱される**既定ジョブ**と、各ジョブが実行する**タスク**を一覧します。起動される実行ファイルやUIアプリ (例: KeeperMFA、KeeperJustification、KeeperApproval) も含みます。

ジョブは `Jobs/` ディレクトリに定義されています。以下の表では目的別にまとめ、主なタスクコマンドまたは実行ファイルを示します。ジョブのJSON形式とフィールドの説明は [ジョブの定義と形式](/keeperpam/jp/endpoint-privilege-manager/reference/jobs-definition-and-format.md) を、ジョブの検出と読み込みは [プラグインとジョブの登録](/keeperpam/jp/endpoint-privilege-manager/reference/plugin-and-job-registration.md) をご参照ください。

***

### ポリシー制御ジョブ

これらのジョブは **PolicyEvaluationPending** イベントを処理します。コントロール (MFA、正当化、承認) を実行し、許可/拒否の応答を送ります。

| ジョブID                                         | 説明                                                                                           | トリガー                                                                                      | 主なタスク/実行ファイル                                                                                                                                           |
| --------------------------------------------- | -------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------ |
| **privilege-elevation-policy-controls**       | **特権昇格**ポリシーのPENDINGを処理します。MFA、正当化、承認の各コントロールを実行します。                                         | イベント: PolicyEvaluationPending (PrivilegeElevation、デスクトップあり)                               | **KeeperMfa**、**KeeperJustification**、**KeeperApproval**、display-message、publish-mqtt、show-toast、check-approval-provider、echo、HTTP (エラーハンドラ)           |
| **privilege-elevation-policy-controls-macos** | 上記と同様 (**macOS**向け、PAM/システム拡張フロー)。                                                           | イベント: PolicyEvaluationPending (privilege-elevation-policy-controlsの条件を満たさない場合の代替)         | **KeeperMfa**、**KeeperJustification**、**KeeperApproval**、display-message、publish-mqtt、show-toast                                                       |
| **file-access-policy-controls**               | **ファイルアクセス**ポリシーのPENDINGを処理します。MFA、正当化、承認を実行し、実行許可の作成が可能です。                                  | イベント: PolicyEvaluationPending (FileAccess)                                                | **KeeperMfa**、**KeeperJustification**、**KeeperApproval**、display-message、publish-mqtt、show-toast、check-approval-provider、HTTP (create-execution-grant) |
| **file-access-policy-controls-headless**      | ヘッドレス版: UIなし。PENDING/ALLOW/DENYをMQTT経由で送信します。                                                | イベント: PolicyEvaluationPending (FileAccess、デスクトップなし)                                       | log-message、publish-mqtt、HTTP (create-execution-grant)                                                                                                 |
| **default-policy-controls**                   | **コマンドライン**および特権昇格・ファイルアクセス・HTTPアクセス以外のポリシー種別に対する保留中の評価を処理します。MFA、正当な理由の入力、承認の各コントロールを実行します。 | イベント: PolicyEvaluationPending (PrivilegeElevation、FileAccess、HttpAccessのいずれでもない、デスクトップあり) | **KeeperMfa**、**KeeperJustification**、**KeeperApproval**、display-message、publish-mqtt、show-toast、check-approval-provider、echo                          |
| **default-policy-controls-headless**          | ヘッドレス版: PENDINGまたはDENYをMQTTで転送します。                                                           | イベント: PolicyEvaluationPending (default-policy-controlsの条件を満たさない場合の代替)                     | publish-mqtt                                                                                                                                           |

***

### 特権昇格ジョブ

| ジョブID                                          | 説明                                                                                      | トリガー                           | 主なタスク/実行ファイル                                                                                                                            |
| ---------------------------------------------- | --------------------------------------------------------------------------------------- | ------------------------------ | --------------------------------------------------------------------------------------------------------------------------------------- |
| **LaunchPrivilegeElevation**                   | 要求されたアプリを昇格付きで起動します。必要に応じてリダイレクト判定の後、昇格プロセスまたは代替 (例: Keeper.NetworkConnections) を起動します。 | イベント: LaunchPrivilegeElevation | **RedirectEvaluator** (check-redirect)、publish-mqtt、HTTP (launch-substitute、launch-elevated、create-execution-grant)、display-message、cmd |
| **LaunchApprovedRequest**                      | すでに承認された昇格要求 (例: keeperAgent由来) を起動します。                                                 | イベント: LaunchApprovedRequest    | HTTP (一時アカウント (エフェメラル)/launch API)、cmd、publish-mqtt                                                                                     |
| **create-approved-request-from-policy-result** | ポリシー制御フローの結果から承認済み要求を作成し、後から起動できるようにします。                                                | イベント (ポリシー制御フロー由来)             | publish-mqtt、HTTP など                                                                                                                    |

***

### ファイルアクセスジョブ

| ジョブID                        | 説明                                | トリガー                   | 主なタスク/実行ファイル                                |
| ---------------------------- | --------------------------------- | ---------------------- | ------------------------------------------- |
| **GrantFileAccess**          | ユーザーにパスへの一時的なファイルアクセスを付与します。      | イベントまたはAPI             | **KeeperFileAccessPolicyEnforcer** (grant)  |
| **RevertFileAccess**         | ファイルアクセスの付与を取り消します。               | イベントまたはAPI             | **KeeperFileAccessPolicyEnforcer** (revert) |
| **ApplyFileAccessPolicies**  | バックエンドからファイルアクセスポリシールールを適用します。    | イベントまたはスケジュール          | **KeeperFileAccessPolicyEnforcer**          |
| **FileAccessStartupCleanup** | 起動時に期限切れのファイルアクセスエントリをクリーンアップします。 | イベント: Startup          | **KeeperFileAccessPolicyEnforcer** または HTTP |
| **LaunchFileAccess**         | 適切なファイルアクセスコンテキストでアプリケーションを起動します。 | イベント: LaunchFileAccess | show-toast、HTTP (ファイルアクセス付き起動)              |

***

### インベントリジョブ

| ジョブID               | 説明                          | トリガー                | 主なタスク/実行ファイル                          |
| ------------------- | --------------------------- | ------------------- | ------------------------------------- |
| **inventory-basic** | 基本的なシステムインベントリ (マシン、OS など)。 | スケジュールまたはイベント       | **KeeperInventoryBasic**              |
| **file-inventory**  | ファイル単位のインベントリ (例: 実行ファイル)。  | スケジュール (例: 7200分ごと) | インベントリジョブの実行ファイル (例: ファイルインベントリ用バイナリ) |
| **user-inventory**  | ユーザーアカウントのインベントリ。           | スケジュールまたはイベント       | ユーザーインベントリ用実行ファイル                     |

***

### リスク評価ジョブ

| ジョブID                         | 説明                                         | トリガー                  | 主なタスク/実行ファイル                                |
| ----------------------------- | ------------------------------------------ | --------------------- | ------------------------------------------- |
| **composite-risk-evaluation** | 所在地、ユーザー、アプリケーション、マシンのリスクから複合リスクスコアを算出します。 | イベント (例: ポリシーや他ジョブから) | **CompositeRiskEvaluator**、echo             |
| **user-risk-assessment**      | ユーザーリスクスコア。                                | イベントまたはスケジュール         | リスク評価実行ファイル (パラメータ付き、例: UserRiskAssessment) |
| **machine-risk-assessment**   | マシンリスクスコア。                                 | イベントまたはスケジュール         | リスク評価実行ファイル                                 |
| **location-risk-assessment**  | 所在地リスクスコア。                                 | イベントまたはスケジュール         | リスク評価実行ファイル                                 |
| **file-risk-assessment**      | ファイルリスクスコア。                                | イベントまたはスケジュール         | ファイルリスク評価実行ファイル                             |
| **url-risk-assessment**       | URLリスクスコア。                                 | イベントまたはスケジュール         | URLリスク評価実行ファイル                              |

***

### 構成とメンテナンスジョブ

| ジョブID                                   | 説明                                      | トリガー                    | 主なタスク/実行ファイル                             |
| --------------------------------------- | --------------------------------------- | ----------------------- | ---------------------------------------- |
| **ProcessConfigurationPolicies**        | バックエンドからの構成ポリシー (例: 設定更新、ジョブ更新) を処理します。 | イベント: Startup またはスケジュール | **KeeperConfigurationPolicyProcessor**   |
| **registration**                        | エージェントをKeeperバックエンドに登録します。              | イベント: Startup           | **KeeperRegistrationHelper**             |
| **log-version-info**                    | バージョン情報をログに記録します (例: エラーしきい値到達時)。       | イベント (ロガーまたは手動)         | HTTP またはスクリプト                            |
| **locale-cache-cleanup**                | ロケールキャッシュをクリーンアップします。                   | スケジュールまたはイベント           | スクリプトまたは実行ファイル                           |
| **ephemeral-account-cleanup-if-unused** | 未使用の一時アカウント (エフェメラルアカウント) を削除します。       | スケジュール (例: 30秒ごと)       | HTTP (一時アカウント (エフェメラル) のクリーンアップ用エンドポイント) |
| **send-audit-event**                    | 監査イベントをバックエンドまたはロガーへ送信します。              | イベント                    | publish-mqtt または HTTP                    |
| **monitor-and-notify-notification**     | モニター&通知モードでポリシーに一致した場合に通知を送ります。         | イベント                    | show-toast または publish-mqtt              |
| **keeperagent-silent-expiration-check** | 承認の期限切れをサイレントに確認します (例: keeperAgent向け)。 | スケジュール                  | HTTP またはスクリプト                            |

***

### 通知およびUI起動ジョブ

| ジョブID                 | 説明                                      | トリガー                                    | 主なタスク/実行ファイル          |
| --------------------- | --------------------------------------- | --------------------------------------- | --------------------- |
| **send-toast**        | ユーザーにトースト通知を送ります。                       | イベント (例: メニューやポリシーから)                   | **show-toast** (組み込み) |
| **ShowAgent**         | ユーザーのデスクトップで **keeperAgent** のUIを起動します。 | イベント: ShowAgent (例: KeeperClientメニューから) | **keeperAgent**       |
| **StartKeeperClient** | **KeeperClient** のシステムトレイアプリを起動します。     | イベント (例: Startup またはメニュー)               | **KeeperClient**      |

***

### 最小権限ジョブ

| ジョブID                            | 説明                                                                           | トリガー                               | 主なタスク/実行ファイル                                  |
| -------------------------------- | ---------------------------------------------------------------------------- | ---------------------------------- | --------------------------------------------- |
| **least-privilege-check**        | 最小権限ルールを確認・適用します (例: ユーザーから管理者権限を削除)。                                        | イベントまたはスケジュール                      | **KeeperLeastPrivilegeEnforcer**              |
| **LaunchLeastPrivilegeEnforcer** | **KeeperLeastPrivilegeEnforcer** を起動します (例: ヘッドレスでのコマンドライン承認、sudoersエントリ作成)。 | イベント: LaunchLeastPrivilegeEnforcer | **KeeperLeastPrivilegeEnforcer**、publish-mqtt |

***

### エラーハンドリングジョブ

| ジョブID                                        | 説明                                            | トリガー                 | 主なタスク/実行ファイル                     |
| -------------------------------------------- | --------------------------------------------- | -------------------- | -------------------------------- |
| **policy-evaluation-error-handler**          | ポリシー評価エラー (例: ファイルパス欠落) を処理し、拒否またはエラー応答を送ります。 | イベント (他ジョブのHTTPから起動) | **display-message**、publish-mqtt |
| **policy-evaluation-error-handler-headless** | ヘッドレス版: UIなし。MQTTで応答を送信します。                   | イベント                 | publish-mqtt                     |

***

### PAM構成ジョブ (Linux/macOS)

| ジョブID                           | 説明                           | トリガー      | 主なタスク/実行ファイル       |
| ------------------------------- | ---------------------------- | --------- | ------------------ |
| **configure\_pam\_module**      | Linux/macOS用のPAMモジュールを構成します。 | イベントまたは手動 | PAM構成用スクリプト/実行ファイル |
| **remove\_keeper\_pam\_module** | KeeperのPAMモジュールを削除します。       | イベントまたは手動 | PAM削除用スクリプト/実行ファイル |

***

### タスク/実行ファイルの概要

| タスクまたは実行ファイル                           | 目的                                                          |
| -------------------------------------- | ----------------------------------------------------------- |
| **KeeperMfa**                          | MFA用UI: ポリシーがMFAを要求するとき、ユーザーが多要素認証を完了します。                   |
| **KeeperJustification**                | 正当化用UI: ポリシーが正当化を要求するとき、ユーザーが業務上の理由を入力します。                  |
| **KeeperApproval**                     | 承認用UI: 承認者へ要求を送り、ユーザーまたは承認者が保留中の承認を確認します。                   |
| **KeeperMessage**                      | display-messageや通知で使用 (ユーザー向けメッセージ)。                        |
| **display-message**                    | メッセージダイアログを表示します (タイトル、本文、レベル)。                             |
| **show-toast**                         | トースト通知 (OS通知) を表示します。                                       |
| **publish-mqtt**                       | MQTTトピックへメッセージを公開します (応答、監査、起動イベントなど)。                      |
| **check-approval-provider**            | 承認をKeeperと外部プロバイダーのどちらへ送るか振り分けます。                           |
| **RedirectEvaluator**                  | 昇格をリダイレクトすべきか (例: Keeper.NetworkConnectionsへ) を判定します。       |
| **keeperAgent**                        | エージェントUI: 要求の管理、状態の表示。                                      |
| **KeeperClient**                       | システムトレイアプリ: 通知、メニュー、昇格の起動。                                  |
| **KeeperRegistrationHelper**           | エージェントをKeeperバックエンドに登録します。                                  |
| **KeeperFileAccessPolicyEnforcer**     | ファイルアクセスの付与/取り消し、ファイルアクセスポリシーの適用。                           |
| **KeeperConfigurationPolicyProcessor** | 構成ポリシー (設定、ジョブ更新) を処理します。                                   |
| **CompositeRiskEvaluator**             | 複合リスクスコアを算出します。                                             |
| **KeeperInventoryBasic**               | 基本的なシステムインベントリ。                                             |
| **KeeperLeastPrivilegeEnforcer**       | 最小権限の適用 (例: sudoers、管理者権限の削除)。                              |
| **HTTPタスク**                            | ローカルAPIを呼び出します (例: 昇格起動、実行許可の作成、一時アカウント (エフェメラル) のクリーンアップ)。 |


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/endpoint-privilege-manager/reference/default-jobs.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.