監査ログ収集対象サーバのプログラムから出力される監査ログの出力形式を,JP1/NETM/Audit - Managerの監査ログ管理データベースに格納できる形式に変換することを監査ログの正規化といいます。
監査ログ管理サーバでは,監査ログ収集対象サーバに蓄積された監査ログを収集し,収集した監査ログを正規化します。その後,正規化した監査ログを監査ログ管理データベースに格納することで,一元管理を実現します。
監査ログの正規化の概念を次の図に示します。
図2-8 監査ログの正規化の概念
●正規化ルールファイル
JP1/NETM/Audit - Managerでは,監査ログ収集対象サーバから収集した監査ログを正規化するために,定義ファイル群を提供しています。この定義ファイル群を正規化ルールファイルと呼びます。
監査証跡管理システムがサポートしているJP1/AJS2 - ManagerやJP1/NETM/DMなどの監査ログ収集対象プログラムは,正規化ルールファイルが自動的に適用されています。監査証跡管理システムがサポートしている監査ログ収集対象プログラムについては「1.2.1 内部統制の証跡記録の一元管理」を参照してください。
提供している正規化ルールファイルを次に示します。
ほかのJP1シリーズ製品,日立オープンミドルウェア製品,またはその他のプログラムなど,監査証跡管理システムで標準サポート外となっているプログラムが出力する監査ログについては,正規化ルールを定義する必要があります。
監査証跡管理システムで標準サポート外となっているプログラムは,次に示すどちらかの方法で正規化ルールを定義してください。
正規化ルールの定義については「5.6.1 標準サポート外のプログラムを収集対象とするための準備をする」を参照してください。