目次

ServiceSet

整合性監視モジュールは、ディレクトリレジストリ値レジストリ キー、サービス、プロセスインストールされているソフトウェアポートグループユーザーファイル、エージェント上の WQL クエリ ステートメント。

変更監視を有効にして設定する方法については、変更監視の設定 を参照してください。

ServiceSet要素は、サービスのセットを表します (Windowsのみ)。サービスはサービス名によって識別されます。このサービス名は、 Services 管理ツールに表示される名前の列とは異なります。サービス名はサービスのプロパティに表示されますが、多くの場合、[名前] 列に表示される値よりも短くなります。この値は、実際にはサービスの 表示名 です。たとえば、 エージェントのサービス名が ds_agent で、表示名がTrend Micro Deep Security Agentであるとします。

タグ属性

次に示すXML属性はタグ自体の属性であり、変更監視ルールによって監視されるエンティティの属性ではありません。

属性 説明 必須 初期設定値 設定できる値
onChange リアルタイムで監視 いいえ false true、false

エンティティセットの属性

次に示すエンティティの属性は、変更監視ルールによって監視可能な属性です。

  • アクセス許可SDDL 形式のサービスのセキュリティ記述子。
  • Owner: サービス所有者のユーザID。
  • Group: サービス所有者のグループID。
  • BinaryPathName: Windowsがサービスを開始するために使用するパスとオプションのコマンドライン引数。
  • DisplayName: サービスのプロパティパネルに表示されるサービスの表示名。
  • Description: [ Services ] パネルに表示される説明。
  • State: サービスの現在の状態。停止、開始中、停止中、実行中、続行中、一時停止中、一時停止中のいずれか。
  • StartType:サービスはどのように開始されますか?次のいずれかです: automatic、disabled、manual
  • LogOnAs: サービスプロセスの実行時にログオンに使用したアカウントの名前。
  • FirstFailure: サービスが初めて失敗したときに実行する処理。形式は delayInMsec,actionです。actionは、None、Restart、Reboot、RunCommandのいずれかです。
  • SecondFailure: サービスが2回目に失敗したときに実行する処理。形式は「delayInMsec,action」です。actionは、None、Restart、Reboot、RunCommandのいずれかです。
  • SubsequentFailures: サービスが3回目以降失敗した場合に実行する処理。形式は delayInMsec,actionです。actionは、None、Restart、Reboot、RunCommandのいずれかです。
  • ResetFailCountAfter: 障害が発生していない場合に障害カウントをゼロにリセットするまでの時間 (秒)。
  • RebootMessage: サービスコントローラの再起動処理に応答して再起動する前にサーバユーザにブロードキャストするメッセージ。
  • RunProgram: RunCommandサービスコントローラの処理に応答して実行するプロセスの完全なコマンドライン。
  • DependsOn: サービスが依存するコンポーネントのカンマ区切りリスト
  • LoadOrderGroup: このサービスが属するロード順序グループ。システムスタートアッププログラムは、ロード順序グループを使用して、サービスのグループを他のグループに対して指定された順序でロードします。負荷順序グループのリストは、次のレジストリ値に含まれています。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ServiceGroupOrder
  • ProcessId: サービスをホストするプロセスの数値ID。 1つのWindowsプロセスに多数のサービスが存在する場合がありますが、独自のプロセスで実行されるサービスについては、この属性を監視することでサービスの再起動をログに記録できます。

略記の属性

次に、エンティティの簡略記法による属性と、解釈される属性を示します。

  • STANDARD: Permissions、Owner、Group、BinaryPathName、Description、State、StartType、LogOnAs、FirstFailure、SecondFailure、SubsequentFailures、ResetFailCountAfter、RunProgram、DependsOn、LoadOrderGroup、ProcessId

キーの意味

キーはサービスの名前です。これは、サービス管理ツール (このツールにはサービスの表示名が表示されます) に表示される名前の列と同じである必要はありません。サービス名はサービスのプロパティに表示され、多くの場合、名前の列に表示される値よりも短くなります。

これは階層型エンティティセットではありません。パターンはサービス名にのみ適用されます。その結果、 ** パターンは適用されません。

サブエレメント

  • Include
  • Exclude

これらのエレメントに指定できる属性とサブエレメントのincludeの概要は、「変更監視ルールの言語」を参照してください。ここでは、このエンティティセットクラスに関連するincludeおよびexcludeに固有の情報のみを記載します。

ServiceSetのincludeおよびexcludeに固有の属性

state:サービスの状態(停止、開始、停止、実行、続行保留、一時停止保留、一時停止)に基づいて含めるか除外します。次の例では、実行中のサービスセットの変更について監視します。

<ServiceSet>
<include state="running"/>
</ServiceSet>