ビュー:
注意
注意
変更監視モジュールは、ディレクトリレジストリ値レジストリキーサービスプロセスインストールされたソフトウェアポートグループユーザファイル、およびDeep Security Agent上のWQLクエリステートメントに対する予期しない変更をスキャンします。変更監視を有効にして構成するには、変更監視の設定を参照してください。
インストールされたソフトウェアのセットを表します。インストールされたアプリケーションを一意に識別するために使用される「key」は、プラットフォーム固有の構成ですが、多くの場合、アプリケーション名の簡略名か一意の数値です。
Windowsでは、このkeyは「FogBugz Screenshot_is1」のように読んで意味のわかる形式か、GUIDのような形式です
"{90110409-6000-11D3-8CFE-0150048383C9}"。これらの値は、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstallのサブキーで確認できます
Linuxでは、このkeyはRPMパッケージ名であり、次のコマンドを入力すると表示されます。
rpm -qa --qf "%{NAME}\n"
Solarisでは、このkeyはパッケージ名であり、[pkginfo]コマンドを入力すると表示されます。

タグ属性

次に示すXML属性はタグ自体の属性であり、変更監視が有効になっているコンピュータの属性ではありません。
属性
説明
必須
初期設定値
設定できる値
onChange
リアルタイムで監視するかどうかを示します。
いいえ
false
true、false

エンティティセットの属性

これらは変更監視ルールによって監視できるエンティティの属性です。属性の有無はプラットフォームとアプリケーション自体の両方に依存します。インストールプログラムは必ずしもすべての属性を設定するわけではありません。
  • メーカー::アプリケーションのパブリッシャまたはマニファクチャ
  • 名前:: アプリケーションのフレンドリーネームまたは表示名です。(Linuxでは使用できません。)
  • InstalledDate:: インストール日。通常は、YYYY-MM-DD [HH:MM:SS] の形式で返されますが、Windowsの多くのインストーラは日付文字列を別の方法でフォーマットするため、このフォーマットは保証されません。AIXでは使用できません
  • InstallLocation:: アプリケーションがインストールされているディレクトリ。(WindowsおよびSolarisでのみ利用可能です。)
  • Parent:: パッチおよびアップデートの場合、このアイテムの親のkey名を示します。(Windowsでのみ利用可能です。)
  • サイズ::アプリケーションの推定サイズ (利用可能な場合)。Windowsでは、この属性はHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\*の"EstimatedSize"レジストリ値から読み取られます。その場所の値はKBで表されているため、エージェントは値を返す前に1024倍します。すべてのWindowsアプリケーションがレジストリのEstimatedSizeフィールドを埋めるわけではないことに注意してください。(AIXでは利用できません。)
  • バージョン:: インストールされているアプリケーションのバージョン。Windowsでは、これは「DisplayVersion」レジストリ値から取得されます。

簡略記法による属性

次に、エンティティの簡略記法による属性と、解釈される属性を示します。
  • STANDARD:: InstalledDate、Name、Version

「key」の意味

キーはインストールされたソフトウェアの名前です。これは階層的なキーではないため、** パターンは適用されません。Windowsでは、キーはしばしばGUIDであり、特にWindowsインストーラー (別名MSI) を介してインストールされたものに対してそうです。GUIDではなく表示名に基づいて含めるまたは除外する必要がある場合は、name="XXX" 機能を使用してください。
次の例では、新しいソフトウェアの追加および削除を監視します。
<InstalledSoftwareSet>
</InstalledSoftwareSet>

サブエレメント

  • Include
  • Exclude
変更監視ルールの言語に指定できる属性とサブエレメントのincludeとexcludeの概要を参照してください。ここでは、このエンティティセットクラスに関連するincludeおよびexcludeに固有の情報のみを記載します。

InstalledSoftwareSetsのIncludeとExcludeに固有の属性

name (Windowsのみ)
エンティティの「name」属性であるアプリケーション表示名に対して、?および*を使用するワイルドカード照合を実行できます。例えば:
<InstalledSoftwareSet>
<InstalledSoftwareSet>
コントロールパネルに表示される表示名が、「Microsoft」で始まるインストール済みアプリケーションすべてに一致します。
manufacturer
アプリケーションの発行元または製造元に対して、?および*を使用するワイルドカード照合を実行できます。例えば:
<InstalledSoftwareSet>
<InstalledSoftwareSet>
マニファクチャが「 Company 」で終了するインストール済みアプリケーションすべてに一致します。