変更監視モジュールは、ディレクトリ、レジストリ値、レジストリキー、サービス、プロセス、インストールされたソフトウェア、ポート、グループ、ユーザ、ファイル、およびエージェント上のWQLクエリステートメントに対する予期しない変更をスキャンします。変更監視を有効にして構成するには、変更監視の設定を参照してください。
GroupSetはグループのセットを表します。これらはローカルグループのみです。
タグ属性
|
属性
|
説明
|
必須
|
初期設定値
|
設定できる値
|
|
onChange
|
リアルタイムで監視
|
いいえ
|
false
|
true、false
|
エンティティセットの属性
監視可能なエンティティの属性は次のとおりです。
- [説明] グループのテキスト説明。Windowsでのみ利用可能です。
- [グループ:] グループIDと名前。グループ名はエンティティキーの一部ですが、グループが名前を変更され新しいIDが付与される場合に備えて、グループIDと名前のペアをモニタできることが重要です。オペレーティングシステムは一般的にIDに基づいてセキュリティを強制します。
- [Members:] グループのメンバーのカンマ区切りリスト。
- [SubGroups:] グループのサブグループのコンマ区切りリスト。Windowsでのみ利用可能です。
簡略記法属性
- [Standard:] グループメンバーサブグループ
キーの意味
キーはグループの名前です。これは階層的なエンティティセットではありません。パターンはグループ名にのみ適用されます。その結果、
**パターンは適用されません。次の例では、管理者グループの追加と削除を監視します。メンバー属性は標準セットの一部であるため暗黙的に含まれており、明示的にリストされている属性はありません。<GroupSet> <include key="Administrators" /> </GroupSet>
含める/除外する
includeとexcludeの概要と、それらに指定できる属性およびサブエレメントについては、変更監視ルールの言語を参照してください。