ビュー:
注意
注意
変更監視モジュールは、Deep Security Agent上のディレクトリレジストリ値レジストリキーサービスプロセスインストールされたソフトウェアポートグループユーザファイル、およびWQLクエリステートメントに対する予期しない変更をスキャンします。変更監視を有効にして構成するには、変更監視のセットアップを参照してください。
RegistryKeySetタグは、レジストリ内のセットキーを記述します (Windowsのみ)。

タグ属性

次に示すXML属性はタグ自体の属性であり、変更監視ルールによって監視されるエンティティの属性ではありません。
属性
説明
必須
初期設定値
設定できる値
base
RegistryKeySetのベースキーを設定します。タグ内の他のすべてはこのキーに対して相対的です。ベースは次のレジストリブランチ名のいずれかで始まる必要があります: HKEY_CLASSES_ROOT (またはHKCR), HKEY_LOCAL_MACHINE (またはHKLM), HKEY_USERS (またはHKU), HKEY_CURRENT_CONFIG (またはHKCC)
オプション
なし
構文的に有効なレジストリキーパスに解釈される文字列値

エンティティセットの属性

次に示すエンティティの属性は、変更監視ルールによって監視可能な属性です。
  • 所有者
  • グループ
  • 権限
  • LastModified (Windowsレジストリでは「LastWriteTime」と呼ばれます)
  • クラス
  • SecurityDescriptorSize

簡略記法による属性

  • STANDARD::Group、Owner、Permissions、LastModified

「key」の意味

レジストリキーは、ファイルシステムのディレクトリのように、レジストリに階層的に格納されます。この言語の目的のために、キーへの「キー パス」はディレクトリへのパスのように見えると考えられます。例えば、エージェントの「Deep Security Agent」キーへの「キー パス」は次のようになります:
HKEY_LOCAL_MACHINE\SOFTWARE\トレンドマイクロ\Deep Security エージェント
RegistryValueSet の include と exclude の「key」値はキーパスに対して照合されます。このパターンは、「/」で区切られたパターンのセクションからなる階層型のパターンであり、「/」で区切られたキーパスのセクションに対して照合されます。

サブエレメント

  • Include
  • Exclude
変更監視ルールの言語を参照して、これらのエレメントに指定できる属性とサブエレメントのincludeの概要を確認してください。