目次

DirectorySet

変更監視モジュールは、ディレクトリへの予期しない変更をスキャンします。レジストリ値レジストリキーサービスプロセスインストール済みのソフトウェアポートグループユーザファイル、 そしてそのWQLエージェントのクエリステートメント。変更監視を有効にして設定するには、「変更監視の設定」を参照してください。

DirectorySetタグは、ディレクトリのセットを記述します。

タグ属性

次に示すXML属性はタグ自体の属性であり、変更監視ルールによって監視されるエンティティの属性ではありません。

属性 説明 必須 初期設定値 設定できる値
base DirectorySetのベースディレクトリを設定します。タグ内の他のエレメントはすべて、このディレクトリから相対的に位置付けられます。 はい なし 構文的に有効なパスに解決される文字列値 (Pathが存在する必要はありません)。UNCパスはWindowsエージェントで許可されますが、リモートシステムがエージェントコンピュータのLocalSystemアカウントによるアクセスを許可する必要があることに注意してください。エージェントはWindowsサービスであり、LocalSystemとして実行されます (NT AUTHORITY\SYSTEMとも呼ばれます)。ネットワークリソースにアクセスするとき、LocalSystemはコンピュータの資格情報を使用します。この資格情報は、 DOMAIN \ MACHINE $という名前のアカウントです。アクセス リモートコンピュータに提示されたトークンには、そのコンピュータのAdministratorsグループも含まれているため、リモート共有では、 エージェントコンピュータのアカウント、 エージェントコンピュータのAdministratorsグループ、またはEveryoneのいずれかに読み取り権限を付与する必要があります。

基本値が構文的に有効でない場合、FileSetは処理されません。残りの設定が評価されます。
onChange 対象のディレクトリをリアルタイムで監視する必要があるかどうかを示します。 いいえ false true、false
followLinks このDirectorySetはシンボリックリンクを追跡します。 いいえ false true、false

エンティティセットの属性

変更監視ルールで監視できるエンティティの属性は次のとおりです。

  • Created: ディレクトリが作成されたときのタイムスタンプ。
  • LastModified: ディレクトリが最後に変更されたときのタイムスタンプ。
  • LastAccessed: ディレクトリが最後にアクセスされたときのタイムスタンプ。 Windowsでは、この値はすぐには更新されません。パフォーマンスを向上させるために、最終アクセス日時のタイムスタンプの記録を無効にできます。詳細については、File Times を参照してください。この属性のもう1つの問題は、ディレクトリを検索するには、エージェントがディレクトリを開く必要があるため、最終アクセスのタイムスタンプが変更されることです。
  • Permissions: Windowsの場合は、ディレクトリのセキュリティ記述子 (SDDL形式)。ACLをサポートするUNIXシステムの場合はPosixスタイルのACL。それ以外の場合は、数値 (8進数) 形式のUNIXスタイルのrwxrwxrwxのファイル権限。
  • Owner: ディレクトリ所有者のユーザID (通常、UnixではUIDと呼ばれます)。
  • Group: ディレクトリ所有者のグループID (通常、UnixではGIDと呼ばれます)。
  • Flags: Windowsのみ。 GetFileAttributes() Win32 APIによって返されるフラグです。 Windowsエクスプローラでは、これらをファイルの属性 (読み取り専用、アーカイブ済み、圧縮済みなど) と呼びます。
  • SymLinkPath: ディレクトリがシンボリックリンクの場合、リンクのパスがここに格納されます。 Windowsでは、SysInternals junctionユーティリティを使用して、Windowsに相当するシンボリックリンクを作成します。
  • InodeNumber (UnixおよびLinuxのみ): ファイルに関連付けられたinodeが格納されているディスクのinode番号。
  • DeviceNumber (UnixおよびLinuxのみ): ディレクトリに関連付けられたiノードが格納されているディスクのデバイス番号。

略記の属性

省略形の属性と、それらがマップされる属性は次のとおりです。

  • STANDARD:
  • Created
    • LastModified
    • Permissions
    • Owner
    • Group
    • Flags (Windowsのみ)
    • SymLinkPath

キーの意味

キーは、 dirで指定されたディレクトリを基準としたディレクトリの相対パスと照合するパターンです。 / で区切られたパターンのセクションが、特定のOSのファイルセパレータで区切られたパスのセクションと一致する階層パターンです。

サブエレメント

  • 含む
  • 除外

これらのエレメントに指定できる属性とサブエレメントの「include」と「exclude」の概要は、「変更監視ルールの言語」を参照してください。ここでは、このエンティティセットクラスに関連するincludeおよびexcludeに固有の情報のみを記載します。