変更監視モジュールは、ディレクトリ、レジストリ値、レジストリキー、サービス、プロセス、インストールされたソフトウェア、ポート、グループ、ユーザ、ファイル、およびエージェント上のWQLクエリステートメントに対する予期しない変更をスキャンします。変更監視を有効にして構成するには、変更監視の設定を参照してください。
DirectorySetタグは、ディレクトリのセットを記述します。
タグ属性
次の表は、変更監視ルールによって監視されるエンティティの属性ではなく、タグ自体のXML属性のリストと説明を示しています。
属性
|
説明
|
必須
|
初期設定値
|
設定できる値
|
base
|
DirectorySetのベースディレクトリを設定します。タグ内の他のエレメントはすべて、このディレクトリから相対的に位置付けられます。
|
はい
|
なし
|
文字列値は構文的に有効なパスに解決されます (パスが存在する必要はありません)。WindowsエージェントではUNCパスが許可されていますが、リモートシステムがエージェントコンピュータのLocalSystemアカウントによるアクセスを許可する必要があります。エージェントはWindowsサービスであり、LocalSystemとして実行されます。これはNT
AUTHORITY\SYSTEMとしても知られています。ネットワークリソースにアクセスする際、LocalSystemはコンピュータの認証情報を使用します。これはDOMAIN\MACHINE$という名前のアカウントです。リモートコンピュータに提示されるアクセストークンには、コンピュータのAdministratorsグループも含まれているため、リモート共有はエージェントコンピュータのアカウント、エージェントコンピュータのAdministratorsグループ、またはEveryoneに読み取り権限を付与する必要があります。
ベース値が構文的に有効でない場合、FileSetは処理できません。残りの設定が評価されます。
|
onChange
|
返されたディレクトリをリアルタイムで監視するかどうかを定義します。
|
いいえ
|
false
|
true、false
|
followLinks
|
このDirectorySetがシンボリックリンクを追跡するかどうかを定義します。
|
いいえ
|
false
|
true、false
|
エンティティセットの属性
変更監視ルールで監視できるエンティティの属性は次のとおりです。
- [作成:] ディレクトリが作成されたタイムスタンプ。
- [LastModified:]ディレクトリが最後に変更された時刻。
- [LastAccessed:] ディレクトリが最後にアクセスされた時刻。この値はWindowsではすぐに更新されず、パフォーマンス向上のために最後にアクセスされた時刻の記録を無効にすることができます。詳細はファイル時刻を参照してください。この属性のもう一つの問題は、ディレクトリをスキャンする行為がエージェントにディレクトリを開かせる必要があり、その結果、最後にアクセスされた時刻が変更されることです。
- [Permissions:] ディレクトリのセキュリティ記述子 (SDDL形式) またはACLをサポートするUnixシステム上のPosixスタイルのACL、もしくはUnixスタイルのrwxrwxrwxファイル権限 (数値 (8進数) 形式)。
- [Owner:] ディレクトリ所有者のユーザID (Unixでは一般的にUIDと呼ばれます)。
- [Group:]ディレクトリ所有者のグループID (Unixでは一般的にGIDと呼ばれます)。
- [Flags:] Windows専用。GetFileAttributes () Win32 APIによって返されるフラグ。Windows Explorerではこれをファイルの属性と呼びます: 読み取り専用、アーカイブ済み、圧縮済みなど。
- [SymLinkPath:] ディレクトリがシンボリックリンクの場合、リンクのパスがここに保存されます。Windowsでは、SysInternals junctionユーティリティを使用して、シンボリックリンクのWindows相当を作成します。
- [InodeNumber] (UnixおよびLinuxのみ): ファイルに関連付けられたinodeが保存されているディスクのinode番号。
- [DeviceNumber] (UnixおよびLinuxのみ): ディレクトリに関連付けられたinodeが保存されているディスクのデバイス番号。
簡略記法属性
短縮形の属性と、そのマップ先の属性を次に示します。
- STANDARD:
- 作成
- LastModified
- Permissions
- Owner
- グループ
- Flags (Windowsのみ)
- SymLinkPath
キーの意味
キーは、
dir
で指定されたディレクトリに対する相対パスに対して一致するパターンです。これは階層的なパターンであり、パターンのセクションは/
で区切られ、指定されたOSのファイルセパレータで区切られたパスのセクションと一致します。サブエレメント
- 含む
- 除外
変更監視ルール言語の一般的な説明については、許可されている属性およびサブ要素のIncludeとExcludeを参照してください。ここには、この
EntitySet
クラスに関連するIncludeとExcludeに特有の情報のみが含まれています。