本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

InstalledSoftwareSet

変更監視モジュールは、Deep Security Agent上のディレクトリレジストリ値レジストリキーサービスプロセスインストール済みのソフトウェアポートグループユーザファイル、およびWQLクエリ文に対する想定外の変更を検索します。変更監視を有効にして設定するには、変更監視の設定を参照してください。

インストールされたソフトウェアのセットを表します。インストールされたアプリケーションを一意に識別するために使用される「key」はプラットフォームに固有ですが、多くの場合、アプリケーション名の簡略名か一意の数値です。

Windowsでは、このkeyは「FogBugz Screenshot_is1」のように読んで意味のわかる形式か、
「{90110409-6000-11D3-8CFE-0150048383C9}」のようなGUIDです。これらの値は、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstallのサブキーで確認できます。

Linuxでは、このkeyはRPMパッケージ名であり、次のコマンドを入力すると表示されます。

rpm -qa --qf "%{NAME}\n"

Solarisでは、このkeyはパッケージ名であり、「pkginfo」コマンドを入力すると表示されます。

タグ属性

次に示すXML属性はタグ自体の属性であり、変更監視が有効になっているコンピュータの属性ではありません。

属性 説明 必須 初期設定値 設定できる値
onChange リアルタイムで監視するかどうかを示します。 いいえ false true、false

エンティティセットの属性

次に示すエンティティの属性は、変更監視ルールによって監視可能な属性です。エンティティの属性の有無は、プラットフォームとアプリケーション自体の両方に依存します。インストールプログラムが、すべての属性の値を設定する必要はありません。

  • Manufacturer: アプリケーションの発行元または製造元
  • Name: アプリケーションのフレンドリ名または表示名。Linuxでは使用できません。
  • InstalledDate: インストールの日付。これは通常、YYYY-MM-DD [HH:MM:SS], ]として返されますが、Windowsの多くのインストーラは日付文字列を別の方法でフォーマットします。この形式は保証されません。(AIX.)では使用できません。
  • InstallLocation: アプリケーションがインストールされるディレクトリ。(WindowsおよびSolarisでのみ利用可能です)
  • Parent: パッチおよびアップデートの場合、このアイテムの親のkey名を示します。(Windowsでのみ利用可能です。)
  • Size: 利用可能な場合、アプリケーションの推定サイズ。Windowsでは、この属性は「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\*」の下の「EstimatedSize」レジストリ値から読み込まれます。その場所の値はKB単位で表されるため、Agentでは1024を掛けてから値を返します。すべてのWindowsアプリケーションで、レジストリのEstimatedSizeフィールドに値が設定されるわけではありません。(AIX.)では使用できません。
  • Version: インストールされたアプリケーションのバージョン。Windowsでは、これは「DisplayVersion」レジストリ値に基づいています。

簡略記法による属性

次に、エンティティの簡略記法による属性と、解釈される属性を示します。

  • STANDARD: InstalledDate、Name、Version

「key」の意味

keyは、インストールされたソフトウェアの名前です。階層型のキーではないため、**パターンは適用できません。Windowsでは、多くの場合、このkeyはGUIDです (特に、Windowsインストーラ (別名MSI) を使用してインストールされたソフトウェアの場合)。GUIDではなく表示名に基づいてincludeまたはexcludeを実行する必要がある場合は、name="XXX"機能を使用します。

次の例では、新しいソフトウェアの追加および削除を監視します。

<InstalledSoftwareSet>
<include key="*"/>
<attributes/>
</InstalledSoftwareSet>

サブエレメント

  • Include
  • Exclude

これらのエレメントに指定できる属性とサブエレメントの「include」と「exclude」の概要は、変更監視 rules languagesを参照してください。ここでは、このエンティティセットクラスに関連するincludeおよびexcludeに固有の情報のみを記載します。

InstalledSoftwareSetsのincludeおよびexcludeに固有の属性

name (Windowsのみ)

エンティティの「name」属性であるアプリケーション表示名に対して、?および*を使用するワイルドカード照合を実行できます。たとえば、次のとおりです。

<InstalledSoftwareSet>
<include name="Microsoft*"/>
<InstalledSoftwareSet>

コントロールパネルに表示される表示名が、「Microsoft」で始まるインストール済みアプリケーションすべてに一致します。

manufacturer

アプリケーションの発行元または製造元に対して、?および*を使用するワイルドカード照合を実行できます。たとえば、次のとおりです。

<InstalledSoftwareSet>
<include manufacturer="* Company "/>
<InstalledSoftwareSet>

マニファクチャが「 Company 」で終了するインストール済みアプリケーションすべてに一致します。