DirectorySet

変更監視モジュールは、ディレクトリへの予期しない変更をスキャンします。レジストリ値、レジストリキー、サービス、プロセス、インストール済みのソフトウェア、ポート、グループ、ユーザ、ファイル、 そしてそのWQLエージェントのクエリステートメント。変更監視を有効にして設定するには、「変更監視の設定」を参照してください。

DirectorySetタグは、ディレクトリのセットを記述します。

タグ属性

次に示すXML属性はタグ自体の属性であり、変更監視ルールによって監視されるエンティティの属性ではありません。

エンティティセットの属性

次に示すエンティティの属性は、変更監視ルールによって監視可能な属性です。

• Created: ディレクトリの作成日時のタイムスタンプ
• LastModified: ディレクトリの最終アップデート日時のタイムスタンプ
• LastAccessed: ディレクトリの最終アクセス日時のタイムスタンプ。Windowsの場合、この値はすぐにアップデートされません。また、パフォーマンスを向上させるために、最終アクセス日時のタイムスタンプの記録を無効にすることができます。詳細については、File Timesを参照してください。LastAccessed属性には、ディレクトリ検索を実行するにはAgentがそのディレクトリを開く必要があり、これにより最終アクセス日時のタイムスタンプが変更されるという問題もあります。
• Permissions: Windowsの場合は、ディレクトリのセキュリティ記述子 (SDDL形式)。ACLをサポートするUNIXシステムの場合はPosixスタイルのACL。それ以外の場合は、数値 (8進数) 形式のUNIXスタイルのrwxrwxrwxのファイル権限。
• Owner: ディレクトリ所有者のユーザID (通常、UNIXでは「UID」と呼ばれます)
• Group: ディレクトリ所有者のグループID (通常、UNIXでは「GID」と呼ばれます)
• Flags: Windowsのみ。GetFileAttributes() Win32 APIで返されるフラグ。Windowsエクスプローラでは、これらをファイルの「属性」(読み取り専用、アーカイブ、圧縮など) とみなします。
• SymLinkPath: ディレクトリがシンボリックリンクである場合は、そのリンクのパスがここに格納されます。Windowsでは、SysInternalsの「junction」ユーティリティを使用して、シンボリックリンクに相当するWindows機能を作成します。
• InodeNumber (UNIX/Linuxのみ): ファイルに関連付けられているinodeが格納されるディスクのinode番号
• DeviceNumber （UNIXおよびLinuxのみ）): ディレクトリに関連付けられたiノードが格納されているディスクのデバイス番号

簡略記法による属性

次に、簡略記法による属性と、それらがマッピングされる属性を示します。

• STANDARD:
• Created
  • LastModified
  • Permissions
  • Owner
  • Group
  • Flags (Windowsのみ)
  • SymLinkPath

「key」の意味

keyは、「dir」で指定されたディレクトリを基準とする相対ディレクトリパスに対して照合されるパターンを指定します。このパターンは、「/」で区切られたパターンのセクションからなる階層型のパターンです。パターン内のセクションは、所定のOSのファイルのセパレータによって区切られたパスのセクションに対して照合されます。

サブエレメント

• Include
• Exclude

これらのエレメントに指定できる属性とサブエレメントの「include」と「exclude」の概要は、「変更監視ルールの言語」を参照してください。ここでは、このエンティティセットクラスに関連するincludeおよびexcludeに固有の情報のみを記載します。