ビュー:
変更監視モジュールは、ディレクトリレジストリ値レジストリキーサービスプロセスインストールされたソフトウェアポートグループ、ユーザ、ファイル、およびエージェント上のWQLクエリステートメントに対する予期しない変更をスキャンします。変更監視を有効にして構成するには、変更監視の設定を参照してください。
UserSet要素はユーザのセットを表します。Windowsシステムでは、システムにローカルなユーザに対して操作を行います (Local Users and Groups MMCスナップインによって表示される同じユーザ)。これらは、エージェントがドメインコントローラ以外のもの上で実行されている場合に限りローカルユーザです。ドメインコントローラ上では、UserSet要素はすべてのドメインユーザを列挙しますが、非常に大きなドメインに対しては推奨されない場合があります。
Unixシステムでは、監視されるユーザはgetpwent_r ()およびgetspnam_r () APIが返すように設定されているものです。特にAIXシステムでは、監視されるユーザは/etc/passwdファイルに記載されているものです。

タグ属性

次の表は、変更監視ルールによって監視されるエンティティの属性ではなく、タグ自体のXML属性のリストと説明を示しています。
属性
説明
必須
初期設定値
設定できる値
onChange
リアルタイムで監視するかどうかを示します。
いいえ
false
true、false

エンティティセットの属性

監視可能なエンティティの属性には次のものがあります。

共通属性

  • cannotChangePassword: ユーザがパスワードを変更する許可があるかどうかを示す真偽値。
  • 無効: アカウントが無効化されているかどうかを示す真偽値。Windowsシステムでは、これはユーザの無効オプションを反映します。Unixシステムでは、ユーザのアカウントが期限切れになった場合、またはパスワードが期限切れになり、変更するための非活動猶予期間を超えた場合に真となります。
  • fullName: ユーザの表示名。
  • groups: ユーザが所属するグループのカンマ区切りリスト。
  • homeFolder: ホームフォルダまたはディレクトリへのパス。
  • lockedOut: ユーザが明示的に、またはパスワードの失敗回数が多すぎるためにロックアウトされたかどうかを示す真偽値。
  • passwordHasExpired: ユーザのパスワードが期限切れかどうかを示す真偽値。Windowsでは、この属性はWindows XP以降のオペレーティングシステムでのみ利用可能です。
  • passwordLastChanged: ユーザのパスワードが最後に変更された時刻のタイムスタンプです。これはエージェントによって1970年1月1日UTCからのミリ秒数として記録されます。Workload Securityはこの値に基づいてタイムスタンプをローカル時間で表示します。Unixプラットフォームでは、この属性の解像度は1日であるため、表示されるタイムスタンプの時間部分は意味がありません。AIXではサポートされていません。
  • passwordNeverExpires: パスワードが期限切れにならないかどうかを示す真偽値。
  • ユーザ: OSで認識されているユーザの名前。例えば、Administratorやroot。

Windowsのみの属性

  • description: ユーザが所属する主要なグループ。
  • homeDriveLetter: ネットワーク共有がユーザのホームフォルダとしてマッピングされているドライブ文字。
  • logonScript: ユーザがログインするたびに実行されるスクリプトへのパス。
  • profilePath: ローミングまたは必須のWindowsユーザプロファイルが使用されている場合のネットワークパス。

Linux、AIX、およびSolarisの属性

  • group: ユーザが所属する主要グループ。
  • logonShell: ユーザのシェルプロセスへのパス。
  • passwordExpiredDaysBeforeDisabled: ユーザのパスワードが期限切れになった後、アカウントが無効になるまでの日数です。Solarisでは、この属性はユーザが無効になるまでの非アクティブ日数を指します。AIXではサポートされていません。
  • passwordExpiry: ユーザのアカウントが期限切れとなり無効化される日付。
  • passwordExpiryInDays: ユーザのパスワードを変更しなければならない日数。
  • passwordMinDaysBetweenChanges: パスワード変更が許可されるまでの最小日数。
  • passwordWarningDays: ユーザのパスワードが期限切れになる前にユーザに警告される日数。

簡略記法属性

  • Standard:
    • cannotChangePassword
    • disabled
    • groups
    • homeFolder
    • passwordHasExpired
    • passwordLastChanged
    • passwordNeverExpires
    • user
    • logonScript (Windowsのみ)
    • profilePath (Windowsのみ)
    • group (Linuxのみ)
    • logonShell (Linuxのみ)
    • passwordExpiryInDays (Linuxのみ)
    • passwordMinDaysBetweenChanges (Linuxのみ)

キーの意味

キーはユーザ名です。これは階層的なEntitySetではありません。パターンはユーザ名にのみ適用されます。その結果、**パターンは適用されません。
次の例では、ユーザの作成または削除を監視します。属性は明示的に除外されるため、グループメンバーシップは追跡されません。
<UserSet>
<Attributes/>
<include key="*" />
</UserSet>
次の例では、jsmithアカウントの作成と削除、およびアカウントのSTANDARD属性への変更を追跡します (このEntitySetのSTANDARDセットは、特定の属性リストが含まれていない場合に自動的に含まれます):
<UserSet>
<include key="jsmith" />
</UserSet>

サブエレメント

includeとexclude

変更監視ルールの言語を参照して、これらのエレメントに指定できる属性とサブエレメントのincludeの概要を確認してください。

UserSetのincludeおよびexcludeに固有の属性

ユーザのさまざまな属性は、インクルードおよびエクスクルード機能テストで使用される場合があります。これらのテストは、値をユーザの属性の値と比較します。さまざまな属性のプラットフォームサポートに注意してください (すべての属性がすべてのプラットフォームやプラットフォームのリビジョンで利用できるわけではないため、インクルードおよびエクスクルード要素でこれらのテストを使用することは限定的な用途にとどまります)。機能テストは、*および?を使用したUnixグロブスタイルのワイルドカードをサポートしており、パスセパレータやその他の文字の正規化は行われず、属性の値に対して単純に一致します。
  • 無効: ユーザの無効属性に一致するかどうかを確認します。次の例では、プライマリグループがユーザまたはデーモンのいずれかであるユーザを監視します。 
    <UserSet>
<include disabled="true"/>
</UserSet>
  • グループ: ユーザのプライマリグループに対するワイルドカードマッチかどうか。このテストはUnixシステムでのみ適用されます。次の例では、プライマリグループがusersまたはdaemonのユーザをモニタします。 
    <UserSet>
<include group="users"/>
<include group="daemon"/>
</UserSet>
  • LockedOut: ユーザのlockedOut属性に対して真または偽の一致を確認します。
  • PasswordHasExpired: ユーザのpasswordHasExpired属性に対して真偽を照合します。
  • PasswordNeverExpires: ユーザのpasswordNeverExpires属性に対して真または偽の一致を確認します。