ビュー:
注意
注意
変更監視モジュールは、ディレクトリレジストリ値レジストリキーサービスプロセスインストールされたソフトウェアポートグループユーザファイル、およびDeep Security Agent上のWQLクエリステートメントに対する予期しない変更をスキャンします。変更監視を有効にして設定するには、変更監視の設定を参照してください。
DirectorySetタグは、ディレクトリのセットを記述します。

タグ属性

次に示すXML属性はタグ自体の属性であり、変更監視ルールによって監視されるエンティティの属性ではありません。
属性
説明
必須
初期設定値
設定できる値
base
DirectorySetのベースディレクトリを設定します。タグ内の他のエレメントはすべて、このディレクトリから相対的に位置付けられます。
オプション
なし
文字列値が構文的に有効なパスに解決される (パスが存在する必要はありません)[注意]: UNCパスはWindowsエージェントによって許可されますが、リモートシステムがエージェントコンピュータの「LocalSystem」アカウントによるアクセスを許可する必要があります。エージェントはWindowsサービスであり、LocalSystem、別名NT AUTHORITY\SYSTEMとして実行されます。ネットワークリソースにアクセスする際、LocalSystemはコンピュータの資格情報を使用します。これはDOMAIN\MACHINE$という名前のアカウントです。リモートコンピュータに提示されるアクセストークンには、コンピュータの「Administrators」グループも含まれているため、リモート共有はエージェントコンピュータのアカウント、エージェントコンピュータのAdministratorsグループ、または「Everyone」に読み取り権限を付与する必要があります。UNCパスへのアクセスをテストするには、LocalSystemアカウントの下でサービスとして実行されているWindowsコマンドプロンプトを起動します。それにより、ネットワークおよびローカルリソースへのアクセスを試みたり、LocalSystemアカウントの下で実行される他のアプリケーションを起動したりできます。基本値が構文的に有効でない場合、FileSetは処理されません。残りの設定は評価されます。
onChange
対象のディレクトリをリアルタイムで監視する必要があるかどうかを示します。
いいえ
false
true、false
followLinks
このDirectorySetはシンボリックリンクを追跡します。
いいえ
false
true、false

エンティティセットの属性

次に示すエンティティの属性は、変更監視ルールによって監視可能な属性です。
  • 作成日::ディレクトリの作成日時のタイムスタンプ
  • LastModified::ディレクトリの最終アップデート日時のタイムスタンプ
  • LastAccessed:: ディレクトリの最終アクセス日時のタイムスタンプ。Windowsの場合、この値はすぐにアップデートされません。また、パフォーマンスを向上させるために、最終アクセス日時のタイムスタンプの記録を無効にすることができます。詳細については、File Timesを参照してください。LastAccessed属性には、ディレクトリ検索を実行するにはAgentが対象のディレクトリを開く必要があり、これにより最終アクセス日時のタイムスタンプが変更されるという問題もあります。
  • Permissions:: Windowsの場合は、ディレクトリのセキュリティ記述子 (SDDL形式)。ACLをサポートするUNIXシステムの場合はPosixスタイルのACL。それ以外の場合は、数値 (8進数) 形式のUNIXスタイルのrwxrwxrwxのファイル権限。
  • Owner:: ユーザIDのディレクトリ所有者 (通常、UNIXでは「UID」と呼ばれます)
  • グループ::ディレクトリ所有者のグループID (通常、UNIXでは「GID」と呼ばれます)
  • フラグ:: Windowsのみ。GetFileAttributes () Win32 APIで返されるフラグ。Windowsエクスプローラでは、これらをファイルの「属性」(読み取り専用、アーカイブ、圧縮など) とみなします。
  • SymLinkPath:: ディレクトリがシンボリックリンクの場合、リンクのパスがここに保存されます。Windowsでは、SysInternalsの「junction」ユーティリティを使用して、シンボリックリンクのWindows相当を作成します。
  • InodeNumber(UNIX/Linuxのみ): ファイルに関連付けられているinodeが格納されるディスクのinode番号
  • デバイス番号(UNIX/Linuxのみ): ディレクトリに関連付けられているinodeが格納されるディスクのデバイス番号

簡略記法による属性

次に、簡略記法による属性と、それらがマッピングされる属性を示します。
  • STANDARD::
    • 作成
    • LastModified
    • Permissions
    • Owner
    • グループ
    • Flags (Windowsのみ)
    • SymLinkPath

「key」の意味

keyは、「dir」で指定されたディレクトリを基準とする相対ディレクトリパスに対して照合されるパターンを指定します。このパターンは、「/」で区切られたパターンのセクションからなる階層型のパターンです。パターン内のセクションは、所定のOSのファイルのセパレータによって区切られたパスのセクションに対して照合されます。

サブエレメント

  • Include
  • Exclude
変更監視ルールの言語を参照して、これらのエレメントに指定できる属性とサブエレメントのincludeとexcludeの概要を確認してください。ここでは、このエンティティセットクラスに関連するincludeおよびexcludeに固有の情報のみを記載します。