7.4.3 監査ログ集計結果の確認

集計結果は,集計結果一覧を画面に表示するか,ファイルに出力して確認します。また,集計した監査ログは,集計結果のグラフで見やすく表示できます。

集計結果の出力方法を,次に示します。

表7-7 監査ログ集計結果の出力方法

項番集計結果の出力方法説明
1集計結果一覧を表示する集計結果を画面上で確認できます。集計結果一覧を表示する場合については「(1) 集計結果一覧を表示する場合」を参照してください。
2CSV形式ファイルを出力する集計結果をCSV形式で出力できます。CSV形式ファイルを出力する場合については「(2) CSV形式ファイルを出力する場合」を参照してください。
3PDFファイルを出力する集計結果をPDFファイルに出力できます。PDFファイルを出力する場合は,EURを使用したシステムが必要です。PDFファイルを出力する場合については「(3) PDFファイルを出力する場合」を参照してください。
4集計結果をグラフ表示する集計結果を集計結果グラフ表示画面に表示できます。監査ログの集計結果のグラフ表示については「7.4.4 監査ログ集計結果のグラフ表示」を参照してください。

ここでは,監査ログ集計画面に表示される集計結果の見方について説明します。

監査ログの集計結果一覧を次に示します。

図7-10 監査ログ集計結果一覧

[図データ]

集計結果一覧に表示される項目を次の表に示します。

表7-8 集計結果として表示される項目

項番項目名説明
1集計単位集計条件として指定した集計単位が表示されます。「発生場所」,「プログラム名」,または「サブジェクト情報」のどれかが表示されます。
発生場所
監査事象が発生した場所です。ホスト名,IPv4アドレス,またはIPv6アドレスのどれかが表示されます。
プログラム名
監査事象が発生したプログラム名です。
サブジェクト情報
監査事象が発生したユーザIDです。
2集計観点集計条件として指定した集計観点が表示されます。「監査事象種別」と「監査事象結果」のどちらかが表示されます。
監査事象種別
監査事象の種別です。次のどれかが表示されます。
  • 「StartStop」(開始/停止)
  • 「Authentication」(認証)
  • 「AccessControl」(アクセス制御)
  • 「ContentAccess」(重要情報アクセス)
  • 「Failure」(障害発生)
  • 「LinkStatus」(リンク状態)
  • 「ExternalService」(外部通信)
  • 「ConfigurationAccess」(設定情報アクセス)
  • 「Maintenance」(メンテナンス)
  • 「AnomalyEvent」(しきい値オーバー)
  • 「ManagementAction」(アクション実行)
各項目の詳細については「2.2.3 監査ログの収集カテゴリ」を参照してください。
監査事象結果
監査事象の結果です。次のどれかが表示されます。
  • 「Success」(成功)
  • 「Failure」(失敗)
  • 「Occurrence」(成功または失敗の分類がない事象の発生)
3集計件数集計結果の件数が表示されます。
<この項の構成>
(1) 集計結果一覧を表示する場合
(2) CSV形式ファイルを出力する場合
(3) PDFファイルを出力する場合

(1) 集計結果一覧を表示する場合

監査ログ集計画面で集計条件を指定して[集計]ボタンをクリックすると,集計結果一覧が表示されます。集計結果が複数ページにわたる場合のページの移動は,集計結果一覧のページリンク(「<<」,「<」,「>」,「>>」)をクリックするかまたはページ番号を直接指定してください。

集計結果一覧の「集計結果」は,集計条件(集計単位,集計観点)ごとに表示されます。集計条件の組み合わせを次の表に示します。

表7-9 集計条件の組み合わせ一覧

項番集計単位集計観点
1発生場所監査事象種別
2発生場所監査事象結果
3プログラム名監査事象種別
4プログラム名監査事象結果
5サブジェクト情報監査事象種別
6サブジェクト情報監査事象結果

表示設定画面で項目の数や並び順などを設定している場合は,集計結果一覧に設定内容が反映されます。表示設定の方法については「7.7 監査ログ管理画面の表示設定」を参照してください。なお,表示設定画面で設定した「レコード件数/ページ」の値は,監査ログ集計画面の「表示件数」で変更できます。また,監査ログ集計画面で指定した「表示件数」の値は,集計パターンとして保存できます。

注意事項
テンプレートの集計パターンの表示件数は変更できません。表示件数を変更する場合は,別の名称で新規の検索パターンとして保存してください。

(2) CSV形式ファイルを出力する場合

監査ログ集計画面で集計条件を指定して[CSV]ボタンをクリックすると,集計結果がCSV形式でファイルに出力されます。[ファイルのダウンロード]ダイアログが表示されるので,ファイルを開く場合は[開く]ボタンを,ファイルを保存する場合は[保存]ボタンをクリックします。

CSV形式ファイルには,指定した集計条件と集計結果が出力されます。なお,表示設定画面上で非表示に設定した項目もすべて出力されます。

CSV形式ファイルの出力例を次に示します。

"監査ログ集計結果"
"集計条件"
"項目名","値","集計オプション1","集計オプション2"
"集計単位","発生場所","",""
"集計観点","監査事象種別","",""
"監査ログID","","",""
"メッセージID","","","部分一致"
"発生日時(開始)","","",""
"発生日時(終了)","","",""
"プログラム名","Windows","",""
"コンポーネント名","LogonEvent","",""
"プロセスID","","以下",""
"発生場所","","部分一致",""
"監査事象種別","Authentication","",""
"監査事象結果","Success","",""
"サブジェクト情報","Administrator","部分一致","実行ユーザID"
"固有情報","obj=OS,op=Logon","",""
"集計結果"
"発生場所","監査事象種別","集計件数"
"7H548300","Authentication","45"

(3) PDFファイルを出力する場合

PDFファイルに出力する場合は,EURが必要です。

監査ログ集計画面で集計条件を指定して[PDF]ボタンをクリックすると,集計結果がPDFファイルに出力されます。[ファイルのダウンロード]ダイアログが表示されるので,ファイルを開く場合は[開く]ボタンを,保存する場合は[保存]ボタンをクリックします。

PDFファイルには,指定した集計条件と集計結果が出力されます。なお,表示設定画面上で非表示に設定した項目もすべて出力されます。

PDFファイルの出力例を次の図に示します。

図7-11 PDFファイルの出力例(監査ログの集計)

[図データ]