ビュー:
変更監視モジュールは、ディレクトリレジストリ値レジストリキー、サービス、プロセスインストールされたソフトウェアポートグループユーザファイル、およびエージェント上のWQLクエリステートメントに対する予期しない変更をスキャンします。
変更監視を有効にして設定するには、変更監視のセットアップを参照してください。
ServiceSet要素は、一連のサービスを表します。 Windowsでのみ使用できます。サービスはサービス名によって識別されます。このサービス名は、Services] 管理ツールに表示される名前の列とは異なります。サービス名はサービスのプロパティに表示されますが、多くの場合、[名前] 列に表示される値よりも短くなります。この値は、実際にはサービスの 表示名] です。たとえば、エージェントのサービス名が ds_agent で、表示名がTrend Micro Deep Security Agentであるとします。

タグ属性

次の表は、変更監視ルールによって監視されるエンティティの属性ではなく、タグ自体のXML属性のリストと説明を示しています。
属性
説明
必須
初期設定値
設定できる値
onChange
リアルタイムで監視
いいえ
false
true、false

エンティティセットの属性

変更監視ルールで監視できるエンティティ属性は次のとおりです。
  • [権限: サービスのセキュリティ記述子 (SDDL形式)。
  • Owner: サービス所有者のユーザID。
  • Group: サービス所有者のグループID。
  • BinaryPathName: Windowsがサービスを開始するために使用するパスとオプションのコマンドライン引数。
  • DisplayName: サービスのプロパティパネルに表示されるサービスの表示名。
  • Description: [ Services] パネルに表示される説明。
  • State: サービスの現在の状態。停止、開始中、停止中、実行中、続行中、一時停止中、一時停止中のいずれか。
  • StartType: サービスはどのように開始されますか?次のいずれかです: automatic、disabled、manual
  • LogOnAs: サービスプロセスの実行時にログオンに使用したアカウントの名前。
  • FirstFailure: サービスが初めて失敗したときに実行する処理。形式は delayInMsec,actionです。actionは、None、Restart、Reboot、RunCommandのいずれかです。
  • SecondFailure: サービスが2回目に失敗したときに実行する処理。形式はdelayInMsec,actionです。actionは、None、Restart、Reboot、RunCommandのいずれかです。
  • SubsequentFailures: サービスが3回目以降失敗した場合に実行する処理。形式は delayInMsec,actionです。actionは、None、Restart、Reboot、RunCommandのいずれかです。
  • ResetFailCountAfter: 障害が発生していない場合に障害カウントをゼロにリセットするまでの時間 (秒)。
  • RebootMessage: サービスコントローラの再起動処理に応答して再起動する前にサーバユーザにブロードキャストするメッセージ。
  • RunProgram: RunCommandサービスコントローラの処理に応答して実行するプロセスの完全なコマンドライン。
  • DependsOn: サービスが依存するコンポーネントのカンマ区切りリスト
  • LoadOrderGroup: このサービスが属するロード順序グループ。システムスタートアッププログラムは、ロード順序グループを使用して、サービスのグループを他のグループに対して指定された順序でロードします。負荷順序グループのリストは、次のレジストリ値に含まれています。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ServiceGroupOrder
  • ProcessId: サービスをホストするプロセスの数値ID。 1つのWindowsプロセスに多数のサービスが存在する場合がありますが、独自のプロセスで実行されるサービスについては、この属性を監視することでサービスの再起動をログに記録できます。

簡略記法属性

エンティティの略記属性と、それらが解決される属性を次に示します。
  • STANDARD: Permissions、Owner、Group、BinaryPathName、Description、State、StartType、LogOnAs、FirstFailure、SecondFailure、SubsequentFailures、ResetFailCountAfter、RunProgram、DependsOn、LoadOrderGroup、ProcessId

キーの意味

キーはサービスの名前です。これは、サービス管理ツール (このツールにはサービスの表示名が表示されます) に表示される名前の列と同じである必要はありません。サービス名はサービスのプロパティに表示され、多くの場合、名前の列に表示される値よりも短くなります。
これは階層的なエンティティセットではありません。パターンはサービス名にのみ適用されます。その結果、**パターンは適用されません。

サブエレメント

  • 含める
  • 除外
変更監視ルール言語の一般的な説明については、許可されている属性とサブ要素を含めて参照してください。ここには、このエンティティセットクラスに関連するインクルードとエクスクルードに特有の情報のみが含まれています。

ServiceSetのincludeおよびexcludeに固有の属性

state: サービスの状態 (停止、開始、停止、実行、続行保留、一時停止保留、一時停止) に基づいて含めるか除外します。次の例では、実行中のサービスセットの変更について監視します。
<ServiceSet>
<include state="running"/>
</ServiceSet>