DirectorySet
DirectorySet 标记介绍了一组目录。
标记属性
相对于完整性监控规则所监控的实体的属性,以下属性是标记本身的 XML 属性。
| 属性 | 描述 | 必需 | 缺省值 | 允许值 |
| base | 设置 DirectorySet 的基本目录。标记中的其他所有内容都是相对于此目录的 | 是 | N/A | 解析为语法有效的路径(并不要求路径存在)的字符串值。注意:Windows 客户端允许使用 UNC 路径,但要求客户端计算机的 "LocalSystem" 帐户能够访问远程系统。此客户端是一种以 LocalSystem(又称为 NT AUTHORITY\SYSTEM)身份运行的 Windows 服务。当访问网络资源时,LocalSystem 使用计算机的凭证,即名为 DOMAIN\MACHINE$ 的帐户。由于提供给远程计算机的访问令牌还包含此计算机的“管理员”组,因此远程共享必须向客户端计算机的帐户、客户端计算机的管理员组或“每个成员”授予读权限。有关测试对 UNC 路径的访问权限,请使用此技术启动在 LocalSystem 帐户下作为服务运行的 Windows 命令提示符。这样,您便可以尝试访问网络和本地资源,或启动将在 LocalSystem 帐户下运行的其他应用程序。 如果基本值的语法无效,将不会处理 FileSet。但会评估其余配置。 |
| onChange | 是否应当实时监控返回的目录。 | 否 | false | true、false |
| followLinks | 此 DirectorySet 是否将要遵循符号链接。 | 否 | false | true、false |
实体集属性
以下是可能受完整性监控规则监控的实体的属性。
- Created:创建目录的时间戳
- LastModified:上次修改目录的时间戳
- LastAccessed:上次访问目录的时间戳在 Windows 上,不会立即更新此值,并且记录上次访问的时间戳会因性能增强而遭到禁用。有关详细信息,请参阅文件时间。关于此属性的其他问题为:执行扫描目录需要客户端打开目录,这将更改上次访问的时间戳。
- Permissions:在 Windows 上,是目录的安全描述符,格式为 SDDL;或在支持 ACL 的 Unix 系统上,是 Posix 样式的 ACL,否则将会是数字(八进制)格式的 Unix 样式 rwxrwxrwx 文件权限。
- Owner:目录所有者的用户 ID(在 Unix 上通常指 "UID")
- 组:目录所有者的组 ID(在 Unix 上通常指 "GID")。
- Flags:仅限 Windows。由 GetFileAttributes() Win32 API 返回的标志。Windows 资源管理器将以下内容称为文件的“属性”:只读、已归档、已压缩等。
- SymLinkPath:如果目录是符号链接,则链接的路径存储在此处。在 Windows 上,使用 SysInternals "junction" 工具创建与符号链接等效的 Windows 链接。
- InodeNumber(仅限 Unix 和 Linux):磁盘的 inode 编号,此磁盘存储与文件关联的 inode
- DeviceNumber(仅限 Unix 和 Linux):磁盘的设备编号,此磁盘存储与目录关联的 inode
速记属性
以下是速记属性及其映射到的属性。
- STANDARD:
- Created
- LastModified
- Permissions
- Owner
- Group
- Flags(仅限 Windows)
- SymLinkPath
"Key" 的含义
Key 是一种模式,用于匹配与 "dir" 指定的目录相对的目录路径。这是一种层次结构模式,其中,用 "/" 隔开的模式各部分与用给定操作系统的文件分隔符隔开的路径各部分匹配。
子元素
- Include
- Exclude
有关包括和排除及其允许属性和子元素的一般描述,请参阅完整性监控规则语言。此处仅包含与该 EntitySet 类相关的包含和排除的特定信息。
