ビュー:
注意
注意
変更監視モジュールは、ディレクトリレジストリ値レジストリキーサービスプロセスインストールされたソフトウェアポートグループユーザファイル、およびWQLクエリステートメントの予期しない変更をDeep Security Agentでスキャンします。変更監視を有効にして設定するには、変更監視の設定を参照してください。
ServiceSet要素は、サービスのセットを表します (Windowsのみ)。サービスは「サービス名」で識別されますが、これはサービス管理ツールに表示される「名前」列とは異なります。サービス名はサービスのプロパティで確認でき、実際の「表示名」である「名前」列に表示される値よりも短いことがよくあります。例えば、エージェントのサービス名は「ds_agent」で、表示名は「Trend Micro Deep Security Agent」です。

タグ属性

次に示すXML属性はタグ自体の属性であり、変更監視ルールによって監視されるエンティティの属性ではありません。
属性
説明
必須
初期設定値
設定できる値
onChange
リアルタイムで監視するかどうかを示します。
いいえ
false
true、false

エンティティセットの属性

次に示すエンティティの属性は、変更監視ルールによって監視可能な属性です。
  • Permissions:: サービスのセキュリティ記述子のSDDL形式。
  • Owner::サービスの所有者のユーザID
  • グループ::サービスの所有者のグループID
  • BinaryPathName:: Windowsがサービスの開始に使用するパスと、省略可能なコマンドライン引数
  • DisplayName:: サービスの「プロパティ」パネルに表示されるサービスの「表示名」。
  • 説明:サービスパネルに表示される説明
  • ステータス:: サービスの現在の状態。stopped、starting、stopping、running、continuePending、pausePending、pausedのいずれか
  • StartType:: サービスの開始方法は?自動、無効、手動のいずれか。
  • LogOnAs:: サービスプロセスの実行時にサービスプロセスにログオンするアカウントの名前。
  • FirstFailure:: サービスが初めて失敗したときに取るアクション。形式は "delayInMsec,action" で、action は None、Restart、Reboot、RunCommand のいずれかです。
  • SecondFailure:: サービスが2回目に失敗したときに取るアクション。形式は "delayInMsec,action" で、action は None、Restart、Reboot、RunCommand のいずれかです。
  • SubsequentFailures:: サービスが3回目またはそれ以降に失敗した場合に取るアクション。形式は「delayInMsec,action」で、actionはNone、Restart、Reboot、RunCommandのいずれかです。
  • ResetFailCountAfter:: 失敗がない場合に、失敗カウントをゼロにリセットするまでの時間 (秒単位)
  • RebootMessage::「Reboot」サービスコントローラ処理に対する応答として、サーバのユーザにブロードキャスト配信されるメッセージ
  • RunProgram::RunCommandサービスコントローラ処理に対する応答として実行されるプロセスの完全なコマンドライン
  • DependsOn::サービスが依存しているコンポーネントのカンマ区切りのリスト
  • LoadOrderGroup:: このサービスが属するロード順序グループ。システムのスタートアッププログラムは、他のグループに対して指定された順序でサービスのグループをロードするためにロード順序グループを使用します。ロード順序グループのリストは、次のレジストリ値に含まれています: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ServiceGroupOrder
  • ProcessId:: これは、サービスをホストするプロセスの数値IDです。1個のWindowsプロセスに多数のサービスが存在する可能性がありますが、独自のプロセスで実行されるサービスについては、この属性を監視することで、サービスの再起動をログに記録することができます。

簡略記法による属性

次に、エンティティの簡略記法による属性と、解釈される属性を示します。
  • STANDARD: Permissions、Owner、Group、BinaryPathName、Description、State、StartType、LogOnAs、FirstFailure、SecondFailure、SubsequentFailures、ResetFailCountAfter、RunProgram、DependsOn、LoadOrderGroup、ProcessId

「key」の意味

keyはサービスの名前であり、サービスの管理ツールに表示される「name」列と同じである必要はありません (サービスの管理ツールには、サービスの「表示名」が表示されます)。サービス名はサービスのプロパティで確認でき、「name」列に表示される値よりも短いことがよくあります。
注意
注意
これは階層的なエンティティセットではありません。パターンはサービス名のみに適用されます。その結果、**パターンは適用されません。

サブエレメント

  • Include
  • Exclude
変更監視ルールの言語に、これらのエレメントに指定できる属性とサブエレメントのincludeの概要が記載されています。ここでは、このエンティティセットクラスに関連するincludeおよびexcludeに固有の情報のみを記載します。

ServiceSetのIncludeおよびExcludeに固有の属性

state
サービスの状態 (停止、開始中、停止中、実行中、続行保留中、一時停止保留中、一時停止中) に基づいて含めるか除外します。次の例では、実行中のサービスのセットを変更のためにモニタします:
<ServiceSet>
<include state="running"/>
</ServiceSet>