目次

GroupSet

変更監視モジュールは、への予期しない変更をスキャンしますディレクトリレジストリ値レジストリキーサービスプロセスインストール済みのソフトウェアポート、グループ、ユーザファイル、 そしてそのWQLエージェントのクエリステートメント。変更監視を有効にして設定するには、「変更監視の設定」を参照してください。

GroupSetはグループのセットを表します。これらはローカルグループのみです。

タグ属性

属性 説明 必須 初期設定値 設定できる値
onChange リアルタイムで監視 いいえ false true、false

エンティティセットの属性

監視可能なエンティティの属性には次のものがあります。

  • 説明: (Windowsのみ)グループの説明です。
  • Group: グループのIDと名前。グループ名はエンティティキーの一部ですが、グループの名前が変更されたり、新しいIDが割り当てられたりする場合に備えて、グループIDと名前のペアを監視できることが重要です。オペレーティングシステムは通常、IDに基づいてセキュリティを適用します。
  • メンバー: グループのメンバーをカンマで区切ったリスト。
  • SubGroups: (Windowsのみ)グループのサブグループをカンマ区切りで指定します。

略記の属性

  • Standard: グループメンバーのサブグループ

キーの意味

キーはグループの名前です。これは階層型エンティティセットではありません。パターンはグループ名にのみ適用されます。その結果、 ** パターンは適用されません。次の例では、Administratorsグループの追加と削除を監視します。 Member属性はSTANDARDセットの一部であるため暗黙的に含まれており、明示的にリストされている属性はありません。

<GroupSet>
<include key="Administrators" />
</GroupSet>

含める/除外する

包含と除外、およびそれらで許可される属性とサブ要素の一般的な説明については、整合性監視ルールの言語 を参照してください。