# ローカルエンドポイント
**対象**: スクリプトやツールからエージェントに対して管理タスク (ヘルスチェック、プラグイン制御、ジョブ、設定など)を実行するIT管理者向けです。 *** ### 概要 Keeper特権マネージャーは**localhost**専用の**HTTP/HTTPS API** (既定ポートはHTTP 6888、HTTPS 6889) を公開します。ヘルスチェック、プラグインの開始/停止/再起動、ジョブの一覧とトリガー、設定およびプラグイン設定、登録、その他の管理操作に利用します。エンドポイントはいずれもマシン**ローカル**であり、ネットワークに公開することを想定していません。 **ベースURL**: * **HTTP**: `http://127.0.0.1:6888` * `HTTP`から`HTTPS`へ自動リダイレクトする。 * **HTTPS**: `https://127.0.0.1:6889` * 通信はローカルマシン内のみで行われるため、Keeper特権マネージャーが証明書のライフサイクルと検証を自動で管理する。証明書はメモリ上に保持され (ディスクには書き込まない)、内部でローテーションされ、サービス起動のたびに新しい証明書が生成される。 **認証レベル**: * **公開** — 認証なし (ヘルス、ルート、システムステータス)。 * **プラグイン** — 呼び出し元がKeeper特権マネージャーにより起動されたプロセスで、有効な証明書を持つこと (例: プラグイン、ジョブ)。 * **昇格管理者** — 呼び出し元が管理者権限を持つ (または信頼されたシステムプロセスである)こと、および有効な証明書を持つこと。 多くの管理操作は**プラグイン**または**管理者**を要します。手動で実行するスクリプトでは多くの場合**管理者**を使用します (例: 昇格したPowerShellから、またはrootとして)。証明書ベースの呼び出しでは、スクリプト用のクライアント証明書が製品から提供される場合があります。デプロイのドキュメントをご参照ください。 *** ### 公開エンドポイント (認証なし) 監視および基本的な確認に使用する。 | メソッド | パス | 説明 | | ---- | -------------------- | -------------------------------------------- | | GET | `/health` | ヘルスチェック。ステータス (例: healthy)、タイムスタンプ、バージョンを返す。 | | GET | `/` | ルート。サービス名、ステータス、バージョン。 | | GET | `/api/system/status` | システムステータス: 実行中、プラグイン数、ジョブ数 (合計/有効)。 | **例**: ``` curl -k https://localhost:6889/health curl -k https://localhost:6889/ curl -k https://localhost:6889/api/system/status ``` *** ### プラグイン管理 | メソッド | パス | 認証 | 説明 | | ---- | ----------------------------- | ----- | ----------------------------------------------------- | | GET | `/api/plugins` | プラグイン | すべてのプラグインを一覧表示 (id、名前、ステータス、processId、lastStartTime)。 | | POST | `/api/plugins/{name}/start` | 管理者 | プラグインを開始する。 | | POST | `/api/plugins/{name}/stop` | 管理者 | プラグインを停止する。 | | POST | `/api/plugins/{name}/restart` | 管理者 | プラグインを再起動する。 | `{name}`をプラグインID (例: KeeperPolicy、KeeperAPI) に置き換える。プラグインが固まったあとやプラグイン構成を変更したあとの復旧に使用する。 *** ### ジョブ管理 | メソッド | パス | 認証 | 説明 | | ------ | --------------------------- | ----- | --------------------------------------- | | GET | `/api/Jobs` | プラグイン | 登録済みジョブをすべて一覧表示 (id、名前、有効、スケジュール、最終実行)。 | | GET | `/api/Jobs/{jobId}` | プラグイン | IDで1件のジョブを取得する。 | | POST | `/api/Jobs` | 管理者 | ジョブを作成する (JSONボディ)。 | | PUT | `/api/Jobs/{jobId}` | 管理者 | ジョブを更新する。 | | DELETE | `/api/Jobs/{jobId}` | 管理者 | ジョブを削除する。 | | POST | `/api/Jobs/{jobId}/run` | 管理者 | ジョブを直ちに実行する。 | | POST | `/api/Jobs/{jobId}/trigger` | 管理者 | イベントコンテキスト付きでジョブをトリガーする (JSONボディ)。 | | POST | `/api/Jobs/validate` | 管理者 | ジョブJSONを検証する (POSTボディ=ジョブJSON)。 | オンデマンド実行には**run**または**trigger**を、ジョブの作成・更新前には**validate**を使用する。 *** ### 設定
メソッドパス認証説明
GET/api/Settingsプラグインすべてのアプリ設定を取得する (機密値はマスクされる場合がある)。
GET/api/Settings/{key}プラグインキーで1件の設定を取得する (例: Settings:KestrelHttpsPort)。
PUT/api/Settings/{key}管理者設定を更新する (ボディ=値)。
POST/api/Settings/revert管理者設定を既定値に戻す (任意ボディ: キーのリスト)。
*** ### プラグイン設定
メソッドパス認証説明
GET/api/PluginSettings/{pluginName}プラグインプラグインのすべての設定を取得する。
GET/api/PluginSettings/{pluginName}/{settingName}プラグインプラグイン設定を1件取得する。
PUT/api/PluginSettings/{pluginName}/{settingName}管理者プラグイン設定を1件更新する (ボディ=値)。
POST/api/PluginSettings/revert-all管理者ディスク上の各JSONファイルからすべてのプラグイン設定を再インポートする。
POST/api/PluginSettings/{pluginName}/revert管理者1つのプラグインの設定をそのJSONファイルから再インポートする。
プラグインのJSONファイルを編集したあとや、ポリシーで構成をプッシュしたあとは、メモリ上の設定をディスクと一致させるために**revert**または**revert-all**を使用する。 *** ### Keeper登録
メソッドパス認証説明
GET/api/Keeper/registrationプラグインエージェント登録ステータスを取得する (AgentUID、IsRegistered、Hostnameなど)。
POST/api/Keeper/register管理者 (一部のデプロイでは公開)エージェントを登録する。クエリパラメータtoken=... (および任意のforce=true)。
POST/api/Keeper/unregister管理者エージェントの登録を解除する。
**例 (登録)**: ``` curl -X POST "https://localhost:6889/api/Keeper/register?token=YOUR_TOKEN" -k ``` *** ### その他のエンドポイント群 APIには次のエンドポイントも含まれる。 * **監査** — 監査イベントのGET/POST。 * **通知** — 通知の送信。 * **ファイルアクセス** — ファイルアクセスの要求、付与、取り消し。履歴。 * **ユーザーセッション** — ユーザーセッションでのプロセス起動、起動の検証。 * **一時アカウント (エフェメラル)** — 一時アカウント (エフェメラルアカウント) の起動、一覧/削除、クリーンアップ。 * **コントロール** — コントロール要求、承認、承認済み要求の起動。 * **認証情報** — リスク評価用認証情報の保存/取得/削除。 * **パス変数** — カスタムパス変数の作成/更新/削除 (有効な場合)。 正確なパスおよびリクエスト/レスポンスの形は製品のAPIに従う。上記の表は最も一般的な**管理**タスクをまとめたものである。スクリプトでは**HTTPS**を使用し、**403** (認証)および**404** (見つからない) を扱い、必要に応じて管理者または適切な証明書を使用する。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/endpoint-privilege-manager/reference/local-endpoints.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.