目次

DirectorySet

変更監視モジュールは、ディレクトリへの予期しない変更をスキャンします。レジストリ値レジストリキーサービスプロセスインストール済みのソフトウェアポートグループユーザファイル、 そしてそのWQLエージェントのクエリステートメント。変更監視を有効にして設定するには、「変更監視の設定」を参照してください。

DirectorySetタグは、ディレクトリのセットを記述します。

タグ属性

次の表は、変更監視ルールによって監視されるエンティティの属性ではなく、タグ自体のXML属性のリストと説明を示しています。

属性 説明 必須 初期設定値 設定できる値
base DirectorySetのベースディレクトリを設定します。タグ内の他のエレメントはすべて、このディレクトリから相対的に位置付けられます。 はい なし 構文的に有効なパスに解決される文字列値 (パスが存在する必要はありません)。 UNCパスはWindowsエージェントによって許可されますが、リモートシステムがエージェントコンピュータのLocalSystemアカウントによるアクセスを許可する必要があることに注意してください。エージェントはWindowsサービスであり、LocalSystemとして実行されます (NT AUTHORITY\SYSTEMとも呼ばれます)。ネットワークリソースにアクセスするとき、LocalSystemはコンピュータの資格情報を使用します。この資格情報は、 DOMAIN \ MACHINE $という名前のアカウントです。アクセス リモートコンピュータに提示されたトークンには、そのコンピュータのAdministratorsグループも含まれているため、リモート共有では、 エージェントコンピュータのアカウント、 エージェントコンピュータのAdministratorsグループ、またはEveryoneのいずれかに読み取り権限を付与する必要があります。

基本値が構文的に有効でない場合、FileSetは処理できません。残りの設定が評価されます。
onChange 返されたディレクトリをリアルタイムで監視するかどうか。 いいえ false true、false
followLinks このDirectorySetはシンボリックリンクを追跡します。 いいえ false true、false

エンティティセットの属性

変更監視ルールで監視できるエンティティの属性は次のとおりです。

  • Created: ディレクトリが作成されたときのタイムスタンプ。
  • LastModified: ディレクトリが最後に変更されたときのタイムスタンプ。
  • LastAccessed: ディレクトリが最後にアクセスされたときのタイムスタンプ。 Windowsでは、この値はすぐには更新されません。パフォーマンスを向上させるために、最終アクセス日時のタイムスタンプの記録を無効にできます。詳細については、File Times を参照してください。この属性のもう1つの問題は、ディレクトリを検索するには、エージェントがディレクトリを開く必要があるため、最終アクセスのタイムスタンプが変更されることです。
  • Permissions: Windowsの場合は、ディレクトリのセキュリティ記述子 (SDDL形式)。ACLをサポートするUNIXシステムの場合はPosixスタイルのACL。それ以外の場合は、数値 (8進数) 形式のUNIXスタイルのrwxrwxrwxのファイル権限。
  • Owner: ディレクトリ所有者のユーザID (通常、UnixではUIDと呼ばれます)。
  • Group: ディレクトリ所有者のグループID (通常、UnixではGIDと呼ばれます)。
  • Flags: Windowsのみ。 GetFileAttributes() Win32 APIによって返されるフラグです。 Windowsエクスプローラでは、これらをファイルの属性 (読み取り専用、アーカイブ済み、圧縮済みなど) と呼びます。
  • SymLinkPath: ディレクトリがシンボリックリンクの場合、リンクのパスがここに格納されます。 Windowsでは、SysInternals junctionユーティリティを使用して、Windowsに相当するシンボリックリンクを作成します。
  • InodeNumber (UnixおよびLinuxのみ): ファイルに関連付けられたinodeが格納されているディスクのinode番号。
  • DeviceNumber (UnixおよびLinuxのみ): ディレクトリに関連付けられたiノードが格納されているディスクのデバイス番号。

簡略記法属性

短縮形の属性と、そのマップ先の属性を次に示します。

  • STANDARD:
  • Created
    • LastModified
    • Permissions
    • Owner
    • Group
    • Flags (Windowsのみ)
    • SymLinkPath

キーの意味

キーは、 dirで指定されたディレクトリを基準としたディレクトリの相対パスと照合するパターンです。 / で区切られたパターンのセクションが、特定のOSのファイルセパレータで区切られたパスのセクションと一致する階層パターンです。

サブエレメント

  • 含む
  • 除外

許可された属性とサブ要素についてのIncludeとExcludeの一般的な説明については、整合性監視ルール言語 を参照してください。ここには、この EntitySet クラスに関連する包含および除外に固有の情報のみが含まれます。