 |
HinweisDas Integritätsüberwachungsmodul durchsucht nach unerwarteten Änderungen in Verzeichnissen, Registrierungswerten, Registrierungsschlüsseln, Diensten, Prozessen, installierter Software, Ports, Gruppen, Benutzern, Dateien und der WQL-Abfrageanweisung auf Agenten. Um die Integritätsüberwachung zu aktivieren und zu
konfigurieren, siehe Einrichten der Integritätsüberwachung.
|
GroupSet repräsentiert eine Gruppe von Gruppen. Beachten Sie, dass es sich hierbei
nur um lokale Gruppen handelt.
Tag-Attribute
|
Attribut
|
Beschreibung
|
Erforderlich
|
Standardwert
|
Zulässige Werte
|
|
onChange
|
Wird in Echtzeit überwacht
|
No
|
false
|
true, false
|
Entitätsattributsatz
Dies sind die Attribute der Entität, die überwacht werden können:
- Description: (nur Windows) Die textuelle Beschreibung der Gruppe.
- Group: Die Gruppen-ID und der Gruppenname. Der Gruppenname ist Teil des Entitätsschlüssels, aber es ist dennoch wichtig, die Paarung von Gruppen-ID und -name überwachen zu können, falls Gruppen umbenannt und mit neuen IDs versehen werden. Betriebssysteme erzwingen in der Regel die Sicherheit basierend auf ihrer ID.
- Members: Eine durch Kommas getrennte Liste der Mitglieder der Gruppe.
- SubGroups: (nur Windows) Eine durch Kommas getrennte Liste von Untergruppen der Gruppe.
Kurzschreibattribute
- Standard: Gruppenmitglieder Untergruppen
Bedeutung von "Schlüssel"
Der Schlüssel ist der Gruppenname. Dies ist kein hierarchisches Entitätenset. Muster
werden nur auf den Gruppennamen angewendet. Daher ist das "**" Muster nicht anwendbar.
Das folgende Beispiel überwacht die Gruppe "Administrators" auf Hinzufügungen und
Löschungen. (Das "Mitglied"-Attribut ist implizit enthalten, da es Teil des STANDARD-Sets
ist und keine Attribute explizit aufgeführt sind.)
<GroupSet> <include key="Administrators" /> </GroupSet>
Einbeziehen und Ausschließen
Siehe Sprache der Integritätsüberwachungsregeln für eine allgemeine Beschreibung von Einschließen und Ausschließen sowie deren erlaubte
Attribute und Unterelemente.