監査ログを収集する対象を検討します。
JP1/NETM/Audit - Managerを使用した監査証跡管理システムでは,次のプログラムやOSが出力する監査ログを収集できます。なお,プログラムによっては監査ログのことを,操作ログまたは動作ログと呼ぶ場合があります。
これらの標準サポートしているプログラムについては,各プログラムが出力した監査ログをJP1/NETM/Audit - Managerの監査ログ管理データベースに格納するための定義ファイル群があらかじめ用意されています。
標準サポート外のプログラムについては,監査証跡管理システムで収集できる監査ログかどうかを判断し,対応する定義ファイル群を用意することで,監査ログを収集できるようになります。標準サポート外のプログラムの監査ログを収集する場合に検討する内容については,次の「4.3 監査ログを正規化するための検討」で説明します。
標準サポート外のプログラムを収集対象とする場合に作成する定義ファイル群の説明および定義ファイル群の作成手順については「5.6.1 標準サポート外のプログラムを収集対象とするための準備をする」を参照してください。
なお,監査ログの収集対象を設定する際には,プログラム名とそのプログラムが出力するログファイルの格納先フォルダを指定します。あらかじめこれらの内容を明確にしておいてください。