Windowsイベントログの正規化ルールを定義する流れを次の表に示します。
表3-2 Windowsイベントログの正規化ルールを定義する流れ
手順 | 作業 | 作業の説明 | 参照先 | |
---|---|---|---|---|
1 | 監査ログ収集対象プログラムの製品情報を定義する | Windowsイベントログを出力するプログラムの製品情報を定義します。 製品情報は,監査ログへの変換で使用する正規化ルールを特定するための情報になります。 | 3.2.2 | |
2 | 正規化ルールを定義する | 正規化ルールの名称を定義する | ツリーエリアに表示する正規化ルールの名称を定義します。 | 3.2.3 |
3 | メッセージテキストを監査ログフォーマットに対応づける | 収集したWindowsイベントログのメッセージテキストを監査ログフォーマットに対応づけます。 | 3.2.4 | |
4 | メッセージテキストに不足している情報を監査ログに埋め込む | 監査ログに必要な情報が,メッセージテキストに含まれていない場合に,不足している情報を監査ログに埋め込みます。 | 3.2.5 | |
5 | 正規化ルールを変換で使用できる状態にする | 定義した正規化ルールを,監査ログへの変換で使用できるようにします。 | 3.2.6 |