InstalledSoftwareSet

整合性監視モジュールは、 ディレクトリへの予期しない変更を検索します。, レジストリ値, レジストリキー, サービス, は、, がインストールしたソフトウェア, ポート, グループ, ユーザ, ファイルと、Deep Security Agentの WQL クエリステートメントを処理します。整合性監視を有効化および設定するには、を参照してください。変更監視の設定.

インストールされたソフトウェアのセットを表します。インストールされたアプリケーションを一意に識別するために使用される「key」はプラットフォームに固有ですが、多くの場合、アプリケーション名の簡略名か一意の数値です。

Windowsでは、このkeyは「FogBugz Screenshot_is1」のように読んで意味のわかる形式か、
「{90110409-6000-11D3-8CFE-0150048383C9}」のようなGUIDです。これらの値は、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstallのサブキーで確認できます。

Linuxでは、このkeyはRPMパッケージ名であり、次のコマンドを入力すると表示されます。

rpm -qa --qf "%{NAME}\n"

Solarisでは、このkeyはパッケージ名であり、「pkginfo」コマンドを入力すると表示されます。

HP-UXでは、このkeyはアプリケーション名であり、次のコマンドを入力すると表示されます。

/usr/sbin/swlist -a name

タグ属性

次に示すXML属性はタグ自体の属性であり、変更監視が有効になっているコンピュータの属性ではありません。

属性 説明 必須 初期設定値 設定できる値
onChange リアルタイムで監視するかどうかを示します。 いいえ false true、false

エンティティセットの属性

次に示すエンティティの属性は、変更監視ルールによって監視可能な属性です。エンティティの属性の有無は、プラットフォームとアプリケーション自体の両方に依存します。インストールプログラムが、すべての属性の値を設定する必要はありません。

  • Manufacturer: アプリケーションの発行元または製造元
  • Name: アプリケーションのフレンドリ名または表示名。Linuxでは使用できません。
  • InstalledDate: インストールの日付。通常は、YYYY-MM-DD [HH:MM:SS] の形式で返されますが、Windowsの多くのインストーラは日付文字列を別の方法でフォーマットするため、このフォーマットは保証されません。AIXでは使用できません。
  • InstallLocation: アプリケーションがインストールされるディレクトリ。Windows、Solaris、およびHPUXでのみ利用可能です。
  • Parent: パッチおよびアップデートの場合、このアイテムの親のkey名を示します。Windowsでのみ利用可能です。
  • Size: 利用可能な場合、アプリケーションの推定サイズ。Windowsでは、この属性は「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\*」の下の「EstimatedSize」レジストリ値から読み込まれます。その場所の値はKB単位で表されるため、Agentでは1024を掛けてから値を返します。すべてのWindowsアプリケーションで、レジストリのEstimatedSizeフィールドに値が設定されるわけではありません。この属性はAIXでは使用できません。
  • Version: インストールされたアプリケーションのバージョン。Windowsでは、このパスは、「DisplayVersion」レジストリ値から取得されます。

簡略記法による属性

次に、エンティティの簡略記法による属性と、解釈される属性を示します。

  • STANDARD: InstalledDate、Name、Version

「key」の意味

keyは、インストールされたソフトウェアの名前です。階層型のキーではないため、**パターンは適用できません。Windowsでは、多くの場合、このkeyはGUIDです (特に、Windowsインストーラ (別名MSI) を使用してインストールされたソフトウェアの場合)。GUIDではなく表示名に基づいてincludeまたはexcludeを実行する必要がある場合は、name="XXX"機能を使用します。

次の例では、新しいソフトウェアの追加および削除を監視します。

<InstalledSoftwareSet>
<include key="*"/>
<attributes/>
</InstalledSoftwareSet>

サブエレメント

  • Include
  • Exclude

これらのエレメントに指定できる属性とサブエレメントのincludeとexcludeの概要は、変更監視ルールの言語を参照してください。ここでは、このエンティティセットクラスに関連するincludeとexcludeに固有の情報のみを記載します。

InstalledSoftwareSetsのincludeおよびexcludeに固有の属性

name (Windowsのみ)

エンティティの「name」属性であるアプリケーション表示名に対して、?および*を使用するワイルドカード照合を実行できます。たとえば、次のとおりです。

<InstalledSoftwareSet>
<include name="Microsoft*"/>
<InstalledSoftwareSet>

コントロールパネルに表示される表示名が、「Microsoft」で始まるインストール済みアプリケーションすべてに一致します。

manufacturer

アプリケーションの発行元または製造元に対して、?および*を使用するワイルドカード照合を実行できます。たとえば、次のとおりです。

<InstalledSoftwareSet>
<include manufacturer="* Company "/>
<InstalledSoftwareSet>

発行元名または製造元名が「 Company 」で終了するインストール済みアプリケーションすべてに一致します。