ビュー:
注意
注意
変更監視モジュールは、ディレクトリレジストリ値レジストリキーサービスプロセスインストールされたソフトウェアポートグループユーザファイル、およびWQLクエリステートメントの予期しない変更をDeep Security Agentでスキャンします。変更監視を有効にして設定するには、変更監視の設定を参照してください。
GroupSetはグループのセットを表します。これらはローカルグループのみです。

タグ属性

次に示すXML属性はタグ自体の属性であり、変更監視ルールによって監視されるエンティティの属性ではありません。
属性
説明
必須
初期設定値
設定できる値
onChange
リアルタイムで監視するかどうかを示します。
いいえ
false
true、false

エンティティセットの属性

監視可能なエンティティの属性には次のものがあります。
  • 説明::(Windowsのみ) グループのテキストによる説明。
  • グループ:: グループIDと名前。グループ名はエンティティキーの一部ですが、グループの名前を変更した場合やグループに新しいIDを付けた場合に、グループのIDと名前のペアを監視できることが重要になります。オペレーティングシステムは一般的にIDに基づいてセキュリティを強制します。
  • Members::グループメンバーのカンマ区切りのリスト。
  • SubGroups::(Windowsのみ) グループのサブグループのカンマ区切りのリスト。

簡略記法による属性

  • 標準::グループメンバーのサブグループ

「key」の意味

キーはグループの名前です。これは階層的なエンティティセットではありません。パターンはグループ名にのみ適用されます。その結果、「**」パターンは適用されません。次の例では、「Administrators」グループの追加と削除を監視します。(「Member」属性はSTANDARDセットの一部であり、明示的にリストされていないため、暗黙的に含まれます。)
<GroupSet>
</GroupSet>

includeとexclude

変更監視ルールの言語を参照して、IncludeとExcludeおよびそれらに指定できる属性とサブエレメントの概要を確認してください。