ビュー:
注意
注意
変更監視モジュールは、ディレクトリに対する予期しない変更を検索します。レジストリ値,レジストリキー, サービス,プロセス,installed software, ポート,グループ,ユーザ,ファイル、およびWQLエージェントに関するクエリステートメント。変更監視を有効にして設定するには、を参照してください。変更監視の設定
DirectorySetタグは、ディレクトリのセットを記述します。

タグ属性

次に示すXML属性はタグ自体の属性であり、変更監視ルールによって監視されるエンティティの属性ではありません。
属性
説明
必須
初期設定値
設定できる値
base
DirectorySetのベースディレクトリを設定します。タグ内の他のすべては、このディレクトリからの相対パスです。
はい
該当なし
構文的に有効なパスに解決される文字列値 (Pathが存在する必要はありません) [注意]: UNCパスはWindowsエージェントによって許可されますが、リモートシステムがAgentコンピュータの「LocalSystem」アカウントによるアクセスを許可する必要があります。エージェントはWindowsサービスであり、LocalSystem (NT AUTHORITY\\SYSTEM) として実行されます。 LocalSystemは、ネットワークリソースにアクセスするときに、コンピュータの認証情報を使用します。この資格情報は、 \DOMAIN\ \MACHINE\ $という名前のアカウントです。リモートコンピュータに提示されるアクセストークンには、そのコンピュータの「Administrators」グループも含まれているため、リモート共有では、Agentコンピュータのアカウント、AgentコンピュータのAdministratorsグループ、または「Everyone」のいずれかに読み取り権限を付与する必要があります。基本値が構文的に有効でない場合、FileSetは処理されません。残りの設定が評価されます。
onChange
対象のディレクトリをリアルタイムで監視する必要があるかどうかを示します。
いいえ
false
true、false
followLinks
このDirectorySetはシンボリックリンクを追跡します。
いいえ
false
true、false

エンティティセットの属性

次に示すエンティティの属性は、変更監視ルールによって監視可能な属性です。
  • [作成:] ディレクトリ作成時のタイムスタンプ
  • [LastModified:] ディレクトリが最後に変更されたときのタイムスタンプ
  • [LastAccessed:] ディレクトリが最後にアクセスされたときのタイムスタンプ。 Windowsでは、この値はすぐには更新されません。パフォーマンスを向上させるために、最終アクセス日時のタイムスタンプの記録を無効にできます。参照ファイル時間詳細については、この属性に関するもう1つの問題は、ディレクトリを検索するには、Agentがディレクトリを開く必要があるため、最終アクセスのタイムスタンプが変更されることです。
  • [権限:] ディレクトリのセキュリティ記述子 ( SDDL形式) (Windowsの場合)、またはACLをサポートするUnixシステムの場合はPosixスタイルのACL。
  • [所有者:] ディレクトリ所有者のユーザID (通常、Unixでは「UID」と呼ばれます)
  • [グループ:] ディレクトリ所有者のグループID (Unixでは通常「GID」と呼ばれます)
  • [フラグ:] Windowsのみ。によって返されるフラグGetFileAttributes() Win32 API。 Windowsエクスプローラでは、これらをファイルの「属性」と呼びます。読み取り専用、アーカイブ済み、圧縮済みなどです。
  • [SymLinkPath:] ディレクトリがシンボリックリンクの場合、リンクのパスがここに格納されます。 Windowsでは、SysInternalsの「junction」ユーティリティを使用して、Windowsに相当するシンボリックリンクを作成します。
  • [Inode番号] (UNIXおよびLinuxのみ): ファイルに関連付けられたinodeが格納されているディスクのinode番号
  • [デバイス番号] (UNIXおよびLinuxのみ): ディレクトリに関連付けられたiノードが格納されているディスクのデバイス番号

簡略記法による属性

次に、簡略記法による属性と、それらがマッピングされる属性を示します。
  • [STANDARD:]
  • 作成完了
    • LastModified
    • 権限
    • 所有者
    • グループ
    • Flags (Windowsのみ)
    • SymLinkPath

「key」の意味

キーは、「dir」で指定されたディレクトリからの相対パスと照合するパターンです。これは階層パターンで、「/」で区切られたパターンのセクションが、特定のOSのファイルセパレータで区切られたパスのセクションと照合されます。

サブエレメント

  • [含む]
  • [除外]
参照変更監視ルールの言語許可された属性とサブ要素について、[含める] と [除外] の概要を説明します。ここには、このEntitySetクラスに関連するincludeとexcludeに固有の情報のみが含まれます。