3.2.2 監査ログ収集対象プログラムの製品情報を定義する

監査ログへの変換では,JP1/NETM/Auditに登録されている正規化ルールのうち,どれを使用するかを決めるための情報が必要です。その情報となる,監査ログ収集対象プログラムの製品情報を定義します。ここでは,アプリケーションAの製品情報を定義します。

注意
製品情報の定義は,Windowsイベントログにログメッセージを出力する製品の情報が,ツリーエリアに定義されていない場合に定義します。例えば,Windows Server 2008が出力するWindowsイベントログのセキュリティログの正規化ルールを定義する場合,「Windows2008セキュリティログ」の製品情報はすでに定義されているので,製品情報の定義は不要です。ここで採り上げている例では,アプリケーションAがWindows Server 2008のWindowsイベントログにログメッセージを出力するため,アプリケーションAの製品情報の定義が必要です。

手順を次に示します。

<この項の構成>
(1) 手順
(2) 関連情報

(1) 手順

  1. メイン画面で,[ファイル]-[新規作成]-[製品情報]を選択する。
    [製品情報定義]ダイアログが表示されます。

    図3-1 [製品情報定義]ダイアログ

    [図データ]

  2. 「製品情報名」に,定義する製品情報の名称を入力する。
    定義した製品情報名は,ツリーエリアに表示されます。
    ここでは,「アプリケーションA」と入力します。
  3. 「JP1イベント種別」で,「イベントログトラップ」を選択する。
    Windowsイベントログは,JP1/Baseのイベントログトラップで収集されるので,「イベントログトラップ」を選択します。
  4. 「プロダクト名」に,Windowsイベントログのソース情報を入力する。
    ここでは,Windows Server 2008のアプリケーションログのソース情報である「ApplicationA」を入力します。
  5. 「Windowsイベントログ種別」で,Windowsイベントログの種別を選択する。
    セキュリティログなのか,セキュリティログ以外なのかを選択します。
    アプリケーションAは,Windows Server 2008のアプリケーションログを出力するので,ここでは「セキュリティログ以外」を選択します。

    図3-2 アプリケーションAの情報を入力した[製品情報定義]ダイアログ

    [図データ]

  6. [OK]ボタンをクリックする。
    定義した製品情報がツリーエリアと詳細エリアに表示されます。

    図3-3 アプリケーションAの製品情報が表示されたツリーエリアと詳細エリア

    [図データ]

(2) 関連情報

[製品情報定義]ダイアログの項目の詳細については,「5.6 [製品情報定義]ダイアログ」を参照してください。