DirectorySet

変更監視モジュールは、Deep Security Agent上のディレクトリレジストリ値レジストリキーサービスプロセスインストール済みのソフトウェアポートグループユーザファイル、およびWQLクエリ文に対する想定外の変更を検索します。変更監視を有効にして設定するには、「変更監視の設定」を参照してください。

DirectorySetタグは、ディレクトリのセットを記述します。

タグ属性

次に示すXML属性はタグ自体の属性であり、変更監視ルールによって監視されるエンティティの属性ではありません。

属性 説明 必須 初期設定値 設定できる値
base DirectorySetのベースディレクトリを設定します。タグ内の他のエレメントはすべて、このディレクトリから相対的に位置付けられます。 はい なし 文字列値は、構文的に有効なパスに変換されます (パスは存在しなくてもかまいません)。注意: UNCパスはWindows Agentで許可されますが、それには、リモートシステムでAgentコンピュータの「LocalSystem」アカウントからのアクセスが許可される必要があります。AgentはWindowsサービスの1つであり、LocalSystem (別名: NT AUTHORITY\SYSTEM) として実行されます。ネットワークリソースにアクセスするとき、LocalSystemは、コンピュータの資格情報であるDOMAIN\MACHINEDOMAIN\MACHINE$という名前のアカウントを使用します。リモートコンピュータに表示される トークンのトークンにもコンピュータの「Administrators」グループが含まれるため、リモート共有では、エージェントコンピュータのアカウント、エージェントコンピュータのAdministratorsグループ、または「Everyone」のいずれかに読み取り権限を付与する必要があります。

基本値が構文的に有効でない場合、FileSetは処理されません。それ以外の設定は評価されます。
onChange 対象のディレクトリをリアルタイムで監視する必要があるかどうかを示します。 いいえ false true、false
followLinks このDirectorySetはシンボリックリンクを追跡します。 いいえ false true、false

エンティティセットの属性

次に示すエンティティの属性は、変更監視ルールによって監視可能な属性です。

  • Created: ディレクトリの作成日時のタイムスタンプ
  • LastModified: ディレクトリの最終アップデート日時のタイムスタンプ
  • LastAccessed: ディレクトリの最終アクセス日時のタイムスタンプ。Windowsの場合、この値はすぐにアップデートされません。また、パフォーマンスを向上させるために、最終アクセス日時のタイムスタンプの記録を無効にすることができます。詳細については、File Timesを参照してください。LastAccessed属性には、ディレクトリ検索を実行するにはAgentがそのディレクトリを開く必要があり、これにより最終アクセス日時のタイムスタンプが変更されるという問題もあります。
  • Permissions: Windowsの場合は、ディレクトリのセキュリティ記述子 (SDDL形式)。ACLをサポートするUNIXシステムの場合はPosixスタイルのACL。それ以外の場合は、数値 (8進数) 形式のUNIXスタイルのrwxrwxrwxのファイル権限。
  • Owner: ディレクトリ所有者のユーザID (通常、UNIXでは「UID」と呼ばれます)
  • Group: ディレクトリ所有者のグループID (通常、UNIXでは「GID」と呼ばれます)
  • Flags: Windowsのみ。GetFileAttributes() Win32 APIで返されるフラグ。Windowsエクスプローラでは、これらをファイルの「属性」(読み取り専用、アーカイブ、圧縮など) とみなします。
  • SymLinkPath: ディレクトリがシンボリックリンクである場合は、そのリンクのパスがここに格納されます。Windowsでは、SysInternalsの「junction」ユーティリティを使用して、シンボリックリンクに相当するWindows機能を作成します。
  • InodeNumber (UNIX/Linuxのみ): ファイルに関連付けられているinodeが格納されるディスクのinode番号
  • DeviceNumber (UNIXおよびLinuxのみ)): ディレクトリに関連付けられたiノードが格納されているディスクのデバイス番号

簡略記法による属性

次に、簡略記法による属性と、それらがマッピングされる属性を示します。

  • STANDARD:
  • Created
    • LastModified
    • Permissions
    • Owner
    • Group
    • Flags (Windowsのみ)
    • SymLinkPath

「key」の意味

keyは、「dir」で指定されたディレクトリを基準とする相対ディレクトリパスに対して照合されるパターンを指定します。このパターンは、「/」で区切られたパターンのセクションからなる階層型のパターンです。パターン内のセクションは、所定のOSのファイルのセパレータによって区切られたパスのセクションに対して照合されます。

サブエレメント

  • Include
  • Exclude

これらのエレメントに指定できる属性とサブエレメントの「include」と「exclude」の概要は、「変更監視ルールの言語」を参照してください。ここでは、このエンティティセットクラスに関連するincludeおよびexcludeに固有の情報のみを記載します。