このページのトピック
GroupSet
変更監視モジュールは、への予期しない変更をスキャンしますディレクトリ、レジストリ値、レジストリキー、サービス、プロセス、インストール済みのソフトウェア、ポート、グループ、ユーザ、ファイル、 そしてそのWQLエージェントのクエリステートメント。変更監視を有効にして設定するには、「変更監視の設定」を参照してください。
GroupSetはグループのセットを表します。これらはローカルグループのみです。
タグ属性
属性 | 説明 | 必須 | 初期設定値 | 設定できる値 |
onChange | リアルタイムで監視するかどうかを示します。 | いいえ | false | true、false |
エンティティセットの属性
監視可能なエンティティの属性には次のものがあります。
- 説明: (Windowsのみ)グループの説明です。
- グループ: グループIDと名前。グループ名はエンティティキーの一部ですが、グループの名前を変更した場合やグループに新しいIDを付けた場合に、グループのIDと名前のペアを監視できることが重要になります。通常、OSはIDに基づいてセキュリティを実施します。
- メンバー: グループのメンバーをカンマで区切ったリスト。
- SubGroups: (Windowsのみ)グループのサブグループをカンマ区切りで指定します。
簡略記法による属性
- Standard: グループメンバーのサブグループ
「key」の意味
このkeyはグループの名前です。これは、階層型のエンティティセットではありません。パターンはグループ名のみに適用されます。結果として、「**」パターンは適用できません。次の例は、「Administrators」グループの追加と削除を監視します(「Member」属性はSTANDARDセットの一部であるため黙示的に含まれます。明確にリストされる属性はありません)。
<GroupSet>
<include key="Administrators" />
</GroupSet>
includeとexclude
これらのエレメントに指定できる属性とサブエレメントの「include」と「exclude」の概要は、「変更監視ルールの言語」を参照してください。