> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/keeperpam/jp/endpoint-privilege-manager/reference/default-jobs.md). # デフォルトジョブ
**対象:** エンドポイント特権マネージャーに同梱されるジョブの役割、各ジョブが実行するタスク、起動する実行ファイルを確認するIT管理者向けです。 ジョブは `Jobs/` ディレクトリに定義されています。以下の表では目的別にまとめ、各ジョブが使用する主なタスクコマンドまたは実行ファイルを示します。ジョブのJSON形式とフィールドの説明については[ジョブの定義と形式](/keeperpam/jp/endpoint-privilege-manager/reference/jobs-definition-and-format.md)を、ジョブの検出と読み込みについては[プラグインとジョブの登録](/keeperpam/jp/endpoint-privilege-manager/reference/plugin-and-job-registration.md)をご参照ください。 ## ポリシー制御ジョブ これらのジョブは `PolicyEvaluationPending` イベントを処理します。構成済みのコントロール (MFA、正当な理由の入力、承認) を実行し、許可または拒否の応答を送ります。
ジョブID説明トリガー主なタスク/実行ファイル
privilege-elevation-policy-controls特権昇格ポリシーの保留中の評価を処理。MFA、正当な理由の入力、承認の各コントロールを実行イベント: PolicyEvaluationPending (PrivilegeElevation、デスクトップあり)KeeperMfaKeeperJustificationKeeperApprovaldisplay-messagepublish-mqttshow-toastcheck-approval-providerecho、HTTP (エラーハンドラ)
privilege-elevation-policy-controls-macos上記と同様 (macOS PAM / システム拡張フロー)イベント: PolicyEvaluationPending (標準ジョブの条件を満たさない場合の代替)KeeperMfaKeeperJustificationKeeperApprovaldisplay-messagepublish-mqttshow-toast
file-access-policy-controlsファイルアクセスポリシーの保留中の評価を処理。MFA、正当な理由の入力、承認を実行し、実行許可の作成が可能イベント: PolicyEvaluationPending (FileAccess)KeeperMfaKeeperJustificationKeeperApprovaldisplay-messagepublish-mqttshow-toastcheck-approval-provider、HTTP create-execution-grant
file-access-policy-controls-headlessヘッドレス版 (UIなし)。保留中、許可、拒否をMQTT経由で送信イベント: PolicyEvaluationPending (FileAccess、デスクトップなし)log-messagepublish-mqtt、HTTP create-execution-grant
default-policy-controlsコマンドラインおよび特権昇格・ファイルアクセス・HTTPアクセス以外のポリシー種別に対する保留中の評価を処理イベント: PolicyEvaluationPending (PrivilegeElevation、FileAccess、HttpAccessのいずれでもない、デスクトップあり)KeeperMfaKeeperJustificationKeeperApprovaldisplay-messagepublish-mqttshow-toastcheck-approval-providerecho
default-policy-controls-headlessヘッドレス版。保留中または拒否をMQTTで転送イベント: PolicyEvaluationPending (標準ジョブの条件を満たさない場合の代替)publish-mqtt
## 特権昇格ジョブ
ジョブID説明トリガー主なタスク/実行ファイル
LaunchPrivilegeElevation要求されたアプリの昇格付き起動。必要に応じてリダイレクト判定の後、昇格プロセスまたは構成済みの代替を起動イベント: LaunchPrivilegeElevationRedirectEvaluator (check-redirect)、publish-mqtt、HTTP launch-substitute / launch-elevated / create-execution-grant、display-messagecmd
LaunchApprovedRequestすでに承認された昇格要求 (例: keeperAgent UIから) の起動イベント: LaunchApprovedRequestHTTP ephemeral/launch API、cmdpublish-mqtt
create-approved-request-from-policy-resultポリシー制御フローの結果から承認済み要求を作成し、後から起動可能にするイベント (ポリシー制御フロー由来)publish-mqtt、HTTP
## ファイルアクセスジョブ
ジョブID説明トリガー主なタスク/実行ファイル
GrantFileAccessユーザーへのパスへの一時的なファイルアクセス付与イベントまたはAPIKeeperFileAccessPolicyEnforcer (grant)
RevertFileAccessファイルアクセスの付与取り消しイベントまたはAPIKeeperFileAccessPolicyEnforcer (revert)
ApplyFileAccessPoliciesバックエンドからのファイルアクセスポリシールール適用イベントまたはスケジュールKeeperFileAccessPolicyEnforcer
FileAccessStartupCleanup起動時の期限切れファイルアクセスエントリのクリーンアップイベント: StartupKeeperFileAccessPolicyEnforcer または HTTP
LaunchFileAccess適切なファイルアクセスコンテキストでのアプリケーション起動イベント: LaunchFileAccessshow-toast、HTTP launch-with-file-access
## インベントリジョブ
ジョブID説明トリガー主なタスク/実行ファイル
inventory-basic基本的なシステムインベントリ (マシン、OS、関連メタデータ)スケジュールまたはイベントKeeperInventoryBasic
file-inventory実行ファイルおよび関連アセットのファイル単位インベントリスケジュール (通常7200分ごと)ファイルインベントリ用バイナリ
user-inventoryユーザーアカウントのインベントリスケジュールまたはイベントユーザーインベントリ用実行ファイル
## リスク評価ジョブ
ジョブID説明トリガー主なタスク/実行ファイル
composite-risk-evaluation所在地、ユーザー、アプリケーション、マシンのリスク要因からの複合リスクスコア算出イベント (ポリシーまたは他ジョブから)CompositeRiskEvaluatorecho
user-risk-assessmentユーザーリスクスコアイベントまたはスケジュールリスク評価用実行ファイル
machine-risk-assessmentマシンリスクスコアイベントまたはスケジュールリスク評価用実行ファイル
location-risk-assessment所在地リスクスコアイベントまたはスケジュールリスク評価用実行ファイル
file-risk-assessmentファイルリスクスコアイベントまたはスケジュールファイルリスク評価用実行ファイル
url-risk-assessmentURLリスクスコアイベントまたはスケジュールURLリスク評価用実行ファイル
## 構成とメンテナンスジョブ
ジョブID説明トリガー主なタスク/実行ファイル
ProcessConfigurationPoliciesバックエンドからの構成ポリシー (設定更新、ジョブ更新など) の処理イベント: Startup またはスケジュールKeeperConfigurationPolicyProcessor
registrationエージェントのKeeperバックエンドへの登録イベント: StartupKeeperRegistrationHelper
log-version-infoバージョン情報のログ記録 (例: エラーしきい値到達時)イベント (Loggerまたは手動)HTTP またはスクリプト
locale-cache-cleanupロケールキャッシュのクリーンアップスケジュールまたはイベントスクリプトまたは実行ファイル
ephemeral-account-cleanup-if-unused未使用の一時アカウントの削除スケジュール (通常30秒ごと)HTTP (一時アカウントのクリーンアップ用エンドポイント)
send-audit-event監査イベントのバックエンドまたはロガーへの送信イベントpublish-mqtt または HTTP
monitor-and-notify-notification監視&通知モードで一致していた場合の通知イベントshow-toast または publish-mqtt
keeperagent-silent-expiration-checkkeeperAgent向けの承認期限切れのサイレント確認スケジュールHTTP またはスクリプト
## 通知およびUI起動ジョブ
ジョブID説明トリガー主なタスク/実行ファイル
send-toastユーザーへのトースト通知送信イベント (メニューまたはポリシーから)show-toast (組み込み)
ShowAgentユーザーのデスクトップでの keeperAgent UI 起動イベント: ShowAgent (KeeperClientメニューから)keeperAgent
StartKeeperClientKeeperClientシステムトレイアプリの起動イベント (Startupまたはメニュー)KeeperClient
## 最小権限ジョブ
ジョブID説明トリガー主なタスク/実行ファイル
least-privilege-check最小権限ルールの確認・適用 (例: ユーザーから管理者権限を削除)イベントまたはスケジュールKeeperLeastPrivilegeEnforcer
LaunchLeastPrivilegeEnforcerKeeperLeastPrivilegeEnforcerの起動 (例: ヘッドレスでのコマンドライン承認、sudoersエントリ作成)イベント: LaunchLeastPrivilegeEnforcerKeeperLeastPrivilegeEnforcerpublish-mqtt
## エラーハンドリングジョブ
ジョブID説明トリガー主なタスク/実行ファイル
policy-evaluation-error-handlerポリシー評価エラー (例: ファイルパス欠落) の処理、拒否またはエラー応答の送信イベント (他ジョブのHTTPから起動)display-messagepublish-mqtt
policy-evaluation-error-handler-headlessヘッドレス版 (UIなし)。MQTTで応答を送信イベントpublish-mqtt
### PAM構成ジョブ (Linux / macOS)
ジョブID説明トリガー主なタスク/実行ファイル
configure_pam_moduleLinuxまたはmacOS用PAMモジュールの構成イベントまたは手動PAM構成用スクリプトまたは実行ファイル
remove_keeper_pam_moduleKeeper PAMモジュールの削除イベントまたは手動PAM削除用スクリプトまたは実行ファイル
## タスク/実行ファイルの概要
タスクまたは実行ファイル目的
KeeperMfaMFA用UI。ポリシーがMFAを要求するとき、ユーザーが多要素認証を完了
KeeperJustification正当な理由の入力用UI。ポリシーが正当な理由を要求するとき、ユーザーが業務上の理由を入力
KeeperApproval承認用UI。承認者へ要求を送り、ユーザーまたは承認者が保留中の承認を確認
KeeperMessagedisplay-message および通知で使用 (ユーザー向けメッセージ)
display-messageタイトル、本文、重要度レベルを指定したメッセージダイアログの表示
show-toastOS通知システム経由のトースト通知表示
publish-mqttMQTTトピックへのメッセージ公開 (応答、監査イベント、起動イベントなど)
check-approval-provider承認先の振り分け (Keeperまたは外部プロバイダー)
RedirectEvaluator昇格要求の代替実行ファイルへのリダイレクト要否の判定
keeperAgentエージェントUI。要求の管理、状態の表示
KeeperClientシステムトレイアプリ。通知、メニュー、昇格要求の起動
KeeperRegistrationHelperエージェントのKeeperバックエンドへの登録
KeeperFileAccessPolicyEnforcerファイルアクセスの付与/取り消し、ファイルアクセスポリシーの適用
KeeperConfigurationPolicyProcessor構成ポリシーの処理 (設定更新、ジョブ更新)
CompositeRiskEvaluator複数のリスク入力からの複合リスクスコア算出
KeeperInventoryBasic基本的なシステムインベントリの収集
KeeperLeastPrivilegeEnforcer最小権限ルールの適用 (sudoers管理、管理者権限の削除)
HTTPタスクローカルAPIの呼び出し (例: 昇格起動、実行許可の作成、一時アカウントのクリーンアップ)
--- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/endpoint-privilege-manager/reference/default-jobs.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.