 |
注意 |
RegistryKeySetタグは、レジストリ内のセットキーを記述します (Windowsのみ)。
タグ属性
次に示すXML属性はタグ自体の属性であり、変更監視ルールによって監視されるエンティティの属性ではありません。
|
属性
|
説明
|
必須
|
初期設定値
|
設定できる値
|
|
base
|
RegistryKeySetのベースキーを設定します。タグ内の他のすべては、このキーに関連しています。 baseは、次のレジストリブランチ名のいずれかで始まる必要があります。
|
はい
|
該当なし
|
構文的に有効なレジストリキーパスに解釈される文字列値
|
|
注意エージェントはローカルシステムアカウントを使用してサービスとして実行されるため、
HKEY_CURRENT_USERは意味がありません。レジストリのHKCUブランチは、対話的にログオンしているユーザに対してのみ有効であり、そのユーザに固有のものです。Windowsターミナルサーバ環境や、「高速ユーザ切り替え」が有効なWindows
XPおよびVistaでは、複数の異なるユーザが同時にログオンしている可能性があります。このため、エージェントはHKEY_CURRENT_USERを含むルールをコンパイルエラーとして報告します。 |
HKEY_USERSの下には、WindowsユーザアカウントIDの数値形式を使用して名前が付けられた複数のサブキーがあります。ユーザがログオンすると、それらのサブキーの1つがユーザのログオンセッション中にHKCUにマップされます。 |
ヒントルールは、
HKEY_USERSをベースにしてユーザごとのレジストリ項目をモニタすることが許可されています。ただし、それらのルールは多くのエントリに一致する可能性があります。...\Software\Classesブランチは非常に大きく、特にHKLMの下ではそうですので、Software\Classes全体をトラバースする必要があるルールは避けるようにしてください。 |
エンティティセットの属性
次に示すエンティティの属性は、変更監視ルールによって監視可能な属性です。
- [所有者]
- [グループ]
- [権限]
- [LastModified] (Windowsレジストリ用語では「LastWriteTime」)
- [クラス]
- [SecurityDescriptorSize]
簡略記法による属性
- [STANDARD:] グループ、所有者、権限、LastModified
「key」の意味
レジストリキーは、ファイルシステムのディレクトリと同じように、階層的にレジストリに格納されます。この言語では、キーへの「キーパス」はディレクトリへのパスと同じように扱われます。たとえば、Agentの「Deep
Security エージェント 」キーへの「キーパス」は次のようになります。
HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro\Deep Security AgentRegistryValueSetのincludeおよびexcludeの「キー」値がキーパスと照合されます。これは階層パターンであり、「/」で区切られたパターンのセクションが、「」で区切られたキーパスのセクションと一致します。
サブエレメント
- [含む]
- [除外]
変更監視ルールの言語を参照して、これらのエレメントに指定できる属性とサブエレメントのincludeの概要を確認してください。