GroupSet

変更監視モジュールは、Deep Security Agent上のディレクトリレジストリ値レジストリキーサービスプロセスインストール済みのソフトウェアポートグループユーザファイル、およびWQLクエリ文に対する想定外の変更を検索します。変更監視を有効にして設定するには、「変更監視の設定」を参照してください。

GroupSetはグループのセットを表します。これらはローカルグループのみです。

タグ属性

属性 説明 必須 初期設定値 設定できる値
onChange リアルタイムで監視するかどうかを示します。 いいえ false true、false

エンティティセットの属性

監視可能なエンティティの属性には次のものがあります。

  • 説明: (Windowsのみ)グループの説明です。
  • グループ: グループIDと名前。グループ名はエンティティキーの一部ですが、グループの名前を変更した場合やグループに新しいIDを付けた場合に、グループのIDと名前のペアを監視できることが重要になります。通常、OSはIDに基づいてセキュリティを実施します。
  • メンバー: グループのメンバーをカンマで区切ったリスト。
  • SubGroups: (Windowsのみ)グループのサブグループをカンマ区切りで指定します。

簡略記法による属性

  • Standard: グループメンバーのサブグループ

「key」の意味

このkeyはグループの名前です。これは、階層型のエンティティセットではありません。パターンはグループ名のみに適用されます。結果として、「**」パターンは適用できません。次の例は、「Administrators」グループの追加と削除を監視します(「Member」属性はSTANDARDセットの一部であるため黙示的に含まれます。明確にリストされる属性はありません)。

<GroupSet>
<include key="Administrators" />
</GroupSet>

includeとexclude

これらのエレメントに指定できる属性とサブエレメントの「include」と「exclude」の概要は、「変更監視ルールの言語」を参照してください。