本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
GroupSet
変更監視モジュールは、Deep Security Agent上のディレクトリ、レジストリ値、レジストリキー、サービス、プロセス、インストール済みのソフトウェア、ポート、グループ、ユーザ、ファイル、およびWQLクエリ文に対する想定外の変更を検索します。変更監視を有効にして設定するには、変更監視の設定を参照してください。
GroupSetはグループのセットを表します。これらはローカルグループのみです。
タグ属性
次に示すXML属性はタグ自体の属性であり、変更監視ルールによって監視されるエンティティの属性ではありません。
属性 | 説明 | 必須 | 初期設定値 | 設定できる値 |
onChange | リアルタイムで監視するかどうかを示します。 | いいえ | false | true、false |
エンティティセットの属性
監視可能なエンティティの属性には次のものがあります。
- Description: (Windowsのみ) グループのテキストによる説明。
- Group: グループのIDと名前。グループ名はエンティティキーの一部ですが、グループの名前を変更した場合やグループに新しいIDを付けた場合に、グループのIDと名前のペアを監視できることが重要になります。通常、OSはIDに基づいてセキュリティを実施します。
- Members: グループメンバーのカンマ区切りのリスト。
- SubGroups: (Windowsのみ) グループのサブグループのカンマ区切りのリスト。
簡略記法による属性
- Standard: グループメンバーのサブグループ
「key」の意味
このkeyはグループの名前です。これは、階層型のエンティティセットではありません。パターンはグループ名のみに適用されます。結果として、「**」パターンは適用できません。次の例は、「Administrators」グループの追加と削除を監視します(「Member」属性はSTANDARDセットの一部であるため黙示的に含まれます。明確にリストされる属性はありません)。
<GroupSet>
<include key="Administrators" />
</GroupSet>
includeとexclude
これらのエレメントに指定できる属性とサブエレメントの「include」と「exclude」の概要は、変更監視 rules languagesを参照してください。