GroupSet

整合性監視モジュールは、 ディレクトリへの予期しない変更を検索します。, レジストリ値, レジストリキー, サービス, は、, がインストールしたソフトウェア, ポート, グループ, ユーザ, ファイルと、Deep Security Agentの WQL クエリステートメントを処理します。整合性監視を有効化および設定するには、を参照してください。変更監視の設定.

GroupSetはグループのセットを表します。これらはローカルグループのみです。

タグ属性

次に示すXML属性はタグ自体の属性であり、変更監視ルールによって監視されるエンティティの属性ではありません。

属性 説明 必須 初期設定値 設定できる値
onChange リアルタイムで監視するかどうかを示します。 いいえ false true、false

エンティティセットの属性

監視可能なエンティティの属性には次のものがあります。

  • Description: (Windowsのみ) グループのテキストによる説明。
  • Group: グループのIDと名前。グループ名はエンティティキーの一部ですが、グループの名前を変更した場合やグループに新しいIDを付けた場合に、グループのIDと名前のペアを監視できることが重要になります。通常、OSはIDに基づいてセキュリティを実施します。
  • Members: グループメンバーのカンマ区切りのリスト。
  • SubGroups: (Windowsのみ) グループのサブグループのカンマ区切りのリスト。

簡略記法による属性

  • Standard: グループメンバーのサブグループ

「key」の意味

このkeyはグループの名前です。これは、階層型のエンティティセットではありません。パターンはグループ名のみに適用されます。結果として、「**」パターンは適用できません。次の例は、「Administrators」グループの追加と削除を監視します(「Member」属性はSTANDARDセットの一部であるため黙示的に含まれます。明確にリストされる属性はありません)。

<GroupSet>
<include key="Administrators" />
</GroupSet>

includeとexclude

includeとexcludeの概要、およびこれらのエレメントに指定できる属性とサブエレメントの概要については、変更監視ルールの言語を参照してください。