このページのトピック
GroupSet
変更監視モジュールは、への予期しない変更をスキャンしますディレクトリ、レジストリ値、レジストリキー、サービス、プロセス、インストール済みのソフトウェア、ポート、グループ、ユーザ、ファイル、 そしてそのWQLエージェントのクエリステートメント。変更監視を有効にして設定するには、「変更監視の設定」を参照してください。
GroupSetはグループのセットを表します。これらはローカルグループのみです。
タグ属性
| 属性 | 説明 | 必須 | 初期設定値 | 設定できる値 |
| onChange | リアルタイムで監視 | いいえ | false | true、false |
エンティティセットの属性
監視可能なエンティティの属性は次のとおりです。
- Description: グループの説明文。 Windowsでのみ使用できます。
- Group: グループのIDと名前。グループ名はエンティティキーの一部ですが、グループの名前が変更されたり、新しいIDが割り当てられたりする場合に備えて、グループIDと名前のペアを監視できることが重要です。オペレーティングシステムは通常、IDに基づいてセキュリティを適用します。
- Members: グループのメンバーのカンマ区切りリスト。
- SubGroups: グループのサブグループのカンマ区切りリスト。 Windowsでのみ使用できます。
簡略記法属性
- Standard: グループメンバーのサブグループ
キーの意味
キーはグループの名前です。これは階層型エンティティセットではありません。パターンはグループ名にのみ適用されます。その結果、 ** パターンは適用されません。次の例では、Administratorsグループの追加と削除を監視します。 Member属性はSTANDARDセットの一部であるため暗黙的に含まれており、明示的にリストされている属性はありません。
<GroupSet>
<include key="Administrators" />
</GroupSet>含める/除外する
包含と除外、およびそれらで許可される属性とサブ要素の一般的な説明については、整合性監視ルールの言語 を参照してください。