3.2.1 定義の流れ

Windowsイベントログの正規化ルールを定義する流れを次の表に示します。

表3-2 Windowsイベントログの正規化ルールを定義する流れ

手順作業作業の説明参照先
1監査ログ収集対象プログラムの製品情報を定義するWindowsイベントログを出力するプログラムの製品情報を定義します。
製品情報は,監査ログへの変換で使用する正規化ルールを特定するための情報になります。
3.2.2
2正規化ルールを定義する正規化ルールの名称を定義するツリーエリアに表示する正規化ルールの名称を定義します。3.2.3
3メッセージテキストを監査ログフォーマットに対応づける収集したWindowsイベントログのメッセージテキストを監査ログフォーマットに対応づけます。3.2.4
4メッセージテキストに不足している情報を監査ログに埋め込む監査ログに必要な情報が,メッセージテキストに含まれていない場合に,不足している情報を監査ログに埋め込みます。3.2.5
5正規化ルールを変換で使用できる状態にする定義した正規化ルールを,監査ログへの変換で使用できるようにします。3.2.6