目次

GroupSet

変更監視モジュールは、への予期しない変更をスキャンしますディレクトリレジストリ値レジストリキーサービスプロセスインストール済みのソフトウェアポート、グループ、ユーザファイル、 そしてそのWQLエージェントのクエリステートメント。変更監視を有効にして設定するには、「変更監視の設定」を参照してください。

GroupSetはグループのセットを表します。これらはローカルグループのみです。

タグ属性

属性 説明 必須 初期設定値 設定できる値
onChange リアルタイムで監視するかどうかを示します。 いいえ false true、false

エンティティセットの属性

監視可能なエンティティの属性には次のものがあります。

  • 説明: (Windowsのみ)グループの説明です。
  • グループ: グループIDと名前。グループ名はエンティティキーの一部ですが、グループの名前を変更した場合やグループに新しいIDを付けた場合に、グループのIDと名前のペアを監視できることが重要になります。通常、OSはIDに基づいてセキュリティを実施します。
  • メンバー: グループのメンバーをカンマで区切ったリスト。
  • SubGroups: (Windowsのみ)グループのサブグループをカンマ区切りで指定します。

簡略記法による属性

  • Standard: グループメンバーのサブグループ

「key」の意味

このkeyはグループの名前です。これは、階層型のエンティティセットではありません。パターンはグループ名のみに適用されます。結果として、「**」パターンは適用できません。次の例は、「Administrators」グループの追加と削除を監視します(「Member」属性はSTANDARDセットの一部であるため黙示的に含まれます。明確にリストされる属性はありません)。

<GroupSet>
<include key="Administrators" />
</GroupSet>

includeとexclude

これらのエレメントに指定できる属性とサブエレメントの「include」と「exclude」の概要は、「変更監視ルールの言語」を参照してください。