GroupSet
GroupSet 表示一个组集。注意,这些组仅仅是本地组。
标记属性
相对于完整性监控规则所监控的实体的属性,以下属性是标记本身的 XML 属性。
| 属性 | 描述 | 必需 | 缺省值 | 允许值 |
| onChange | 将受实时监控 | 否 | false | true、false |
实体集属性
以下是可监控的实体属性:
- 描述:(仅限 Windows)组的文字描述。
- Group:组 ID 和名称。虽然组名称是实体密钥的一部分,但在重命名组并给定新 ID 的情况下,能够监控组 ID/名称配对仍然很重要。操作系统通常会基于其 ID 强制执行安全策略。
- Members:组成员的逗号分隔列表。
- SubGroups:(仅限 Windows)组的各子组的逗号分隔列表。
速记属性
- Standard: Group、Members、SubGroups
"Key" 的含义
Key 是组的名称。这并不是层次结构实体集。模式仅适用于组名称。因此,"**" 模式并不适用。以下示例为监控“管理员”组的添加和删除情况。(由于 "Member" 属性是 STANDARD 集的一部分,所以会隐式包含此属性,但不会显式列出任何属性。)
<GroupSet>
<include key="Administrators" />
</GroupSet>
包含和排除
有关包含和排除及其允许属性和子元素的一般描述,请参阅完整性监控规则语言。
