本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
DirectorySet
変更監視モジュールは、Deep Security Agent上のディレクトリ、レジストリ値、レジストリキー、サービス、プロセス、インストール済みのソフトウェア、ポート、グループ、ユーザ、ファイル、およびWQLクエリ文に対する想定外の変更を検索します。変更監視を有効にして設定するには、変更監視の設定を参照してください。
DirectorySetタグは、ディレクトリのセットを記述します。
タグ属性
次に示すXML属性はタグ自体の属性であり、変更監視ルールによって監視されるエンティティの属性ではありません。
| 属性 | 説明 | 必須 | 初期設定値 | 設定できる値 |
| base | DirectorySetのベースディレクトリを設定します。タグ内の他のエレメントはすべて、このディレクトリから相対的に位置付けられます。 | はい | なし | 文字列値は、構文的に有効なパスに変換されます (パスは存在しなくてもかまいません)。注意: UNCパスはWindows Agentで許可されますが、それには、リモートシステムでAgentコンピュータの「LocalSystem」アカウントからのアクセスが許可される必要があります。AgentはWindowsサービスの1つであり、LocalSystem (別名: NT AUTHORITY\SYSTEM) として実行されます。ネットワークリソースにアクセスするとき、LocalSystemは、コンピュータの資格情報であるDOMAIN\MACHINEDOMAIN\MACHINE$という名前のアカウントを使用します。リモートコンピュータに表示されるアクセストークンには、そのコンピュータの「Administrators」グループも含まれます。したがってリモート共有は、Agentのコンピュータアカウント、AgentのコンピュータのAdministratorsグループ、または「Everyone」のいずれかに読み取り権限を付与する必要があります。UNCパスへのアクセスをテストするには、LocalSystemアカウントでWindowsコマンドプロンプトをサービスとして実行します。これで、ネットワークリソースやローカルリソースにアクセスしたり、LocalSystemアカウントで実行されるその他のアプリケーションを起動したりできます。 baseの値が構文的に有効でない場合は、FileSetは処理されません。それ以外の設定は評価されます。 |
| onChange | 対象のディレクトリをリアルタイムで監視する必要があるかどうかを示します。 | いいえ | false | true、false |
| followLinks | このDirectorySetはシンボリックリンクを追跡します。 | いいえ | false | true、false |
エンティティセットの属性
次に示すエンティティの属性は、変更監視ルールによって監視可能な属性です。
- Created: ディレクトリの作成日時のタイムスタンプ
- LastModified: ディレクトリの最終アップデート日時のタイムスタンプ
- LastAccessed: ディレクトリの最終アクセス日時のタイムスタンプ。Windowsの場合、この値はすぐにアップデートされません。また、パフォーマンスを向上させるために、最終アクセス日時のタイムスタンプの記録を無効にすることができます。詳細については、File Timesを参照してください。LastAccessed属性には、ディレクトリ検索を実行するにはAgentがそのディレクトリを開く必要があり、これにより最終アクセス日時のタイムスタンプが変更されるという問題もあります。
- Permissions: Windowsの場合は、ディレクトリのセキュリティ記述子 (SDDL形式)。ACLをサポートするUNIXシステムの場合はPosixスタイルのACL。それ以外の場合は、数値 (8進数) 形式のUNIXスタイルのrwxrwxrwxのファイル権限。
- Owner: ディレクトリ所有者のユーザID (通常、UNIXでは「UID」と呼ばれます)
- Group: ディレクトリ所有者のグループID (通常、UNIXでは「GID」と呼ばれます)
- Flags: Windowsのみ。GetFileAttributes() Win32 APIで返されるフラグ。Windowsエクスプローラでは、これらをファイルの「属性」(読み取り専用、アーカイブ、圧縮など) とみなします。
- SymLinkPath: ディレクトリがシンボリックリンクである場合は、そのリンクのパスがここに格納されます。Windowsでは、SysInternalsの「junction」ユーティリティを使用して、シンボリックリンクに相当するWindows機能を作成します。
- InodeNumber (UNIX/Linuxのみ): ファイルに関連付けられているinodeが格納されるディスクのinode番号
- DeviceNumber(UNIX/Linuxのみ): ディレクトリに関連付けられているinodeが格納されるディスクのデバイス番号
簡略記法による属性
次に、簡略記法による属性と、それらがマッピングされる属性を示します。
- STANDARD:
- Created
- LastModified
- Permissions
- Owner
- Group
- Flags (Windowsのみ)
- SymLinkPath
「key」の意味
keyは、「dir」で指定されたディレクトリを基準とする相対ディレクトリパスに対して照合されるパターンを指定します。このパターンは、「/」で区切られたパターンのセクションからなる階層型のパターンです。パターン内のセクションは、所定のOSのファイルのセパレータによって区切られたパスのセクションに対して照合されます。
サブエレメント
- Include
- Exclude
これらのエレメントに指定できる属性とサブエレメントの「include」と「exclude」の概要は、変更監視 rules languagesを参照してください。ここでは、このエンティティセットクラスに関連するincludeおよびexcludeに固有の情報のみを記載します。