DirectorySet

変更監視モジュールは、ディレクトリへの予期しない変更をスキャンします。レジストリ値、レジストリキー、サービス、プロセス、インストール済みのソフトウェア、ポート、グループ、ユーザ、ファイル、 そしてそのWQLエージェントのクエリステートメント。変更監視を有効にして設定するには、「変更監視の設定」を参照してください。

DirectorySetタグは、ディレクトリのセットを記述します。

タグ属性

次の表は、変更監視ルールによって監視されるエンティティの属性ではなく、タグ自体のXML属性のリストと説明を示しています。

エンティティセットの属性

変更監視ルールで監視できるエンティティの属性は次のとおりです。

• Created: ディレクトリが作成されたときのタイムスタンプ。
• LastModified: ディレクトリが最後に変更されたときのタイムスタンプ。
• LastAccessed: ディレクトリが最後にアクセスされたときのタイムスタンプ。 Windowsでは、この値はすぐには更新されません。パフォーマンスを向上させるために、最終アクセス日時のタイムスタンプの記録を無効にできます。詳細については、File Times を参照してください。この属性のもう1つの問題は、ディレクトリを検索するには、エージェントがディレクトリを開く必要があるため、最終アクセスのタイムスタンプが変更されることです。
• Permissions: Windowsの場合は、ディレクトリのセキュリティ記述子 (SDDL形式)。ACLをサポートするUNIXシステムの場合はPosixスタイルのACL。それ以外の場合は、数値 (8進数) 形式のUNIXスタイルのrwxrwxrwxのファイル権限。
• Owner: ディレクトリ所有者のユーザID (通常、UnixではUIDと呼ばれます)。
• Group: ディレクトリ所有者のグループID (通常、UnixではGIDと呼ばれます)。
• Flags: Windowsのみ。 GetFileAttributes() Win32 APIによって返されるフラグです。 Windowsエクスプローラでは、これらをファイルの属性 (読み取り専用、アーカイブ済み、圧縮済みなど) と呼びます。
• SymLinkPath: ディレクトリがシンボリックリンクの場合、リンクのパスがここに格納されます。 Windowsでは、SysInternals junctionユーティリティを使用して、Windowsに相当するシンボリックリンクを作成します。
• InodeNumber (UnixおよびLinuxのみ): ファイルに関連付けられたinodeが格納されているディスクのinode番号。
• DeviceNumber (UnixおよびLinuxのみ): ディレクトリに関連付けられたiノードが格納されているディスクのデバイス番号。

簡略記法属性

短縮形の属性と、そのマップ先の属性を次に示します。

• STANDARD:
• Created
  • LastModified
  • Permissions
  • Owner
  • Group
  • Flags (Windowsのみ)
  • SymLinkPath

キーの意味

キーは、 dirで指定されたディレクトリを基準としたディレクトリの相対パスと照合するパターンです。 / で区切られたパターンのセクションが、特定のOSのファイルセパレータで区切られたパスのセクションと一致する階層パターンです。

サブエレメント

• 含む
• 除外

許可された属性とサブ要素についてのIncludeとExcludeの一般的な説明については、整合性監視ルール言語 を参照してください。ここには、この EntitySet クラスに関連する包含および除外に固有の情報のみが含まれます。