3.2.2 監査ログ収集対象プログラムの製品情報を定義する
監査ログへの変換では,JP1/NETM/Auditに登録されている正規化ルールのうち,どれを使用するかを決めるための情報が必要です。その情報となる,監査ログ収集対象プログラムの製品情報を定義します。ここでは,アプリケーションAの製品情報を定義します。
- 注意
- 製品情報の定義は,Windowsイベントログにログメッセージを出力する製品の情報が,ツリーエリアに定義されていない場合に定義します。例えば,Windows Server 2008が出力するWindowsイベントログのセキュリティログの正規化ルールを定義する場合,「Windows2008セキュリティログ」の製品情報はすでに定義されているので,製品情報の定義は不要です。ここで採り上げている例では,アプリケーションAがWindows Server 2008のWindowsイベントログにログメッセージを出力するため,アプリケーションAの製品情報の定義が必要です。
手順を次に示します。
- <この項の構成>
- (1) 手順
- (2) 関連情報
(1) 手順
- メイン画面で,[ファイル]-[新規作成]-[製品情報]を選択する。
[製品情報定義]ダイアログが表示されます。
図3-1 [製品情報定義]ダイアログ
![[図データ]](figure/zu030001.gif)
- 「製品情報名」に,定義する製品情報の名称を入力する。
定義した製品情報名は,ツリーエリアに表示されます。
ここでは,「アプリケーションA」と入力します。
- 「JP1イベント種別」で,「イベントログトラップ」を選択する。
Windowsイベントログは,JP1/Baseのイベントログトラップで収集されるので,「イベントログトラップ」を選択します。
- 「プロダクト名」に,Windowsイベントログのソース情報を入力する。
ここでは,Windows Server 2008のアプリケーションログのソース情報である「ApplicationA」を入力します。
- 「Windowsイベントログ種別」で,Windowsイベントログの種別を選択する。
セキュリティログなのか,セキュリティログ以外なのかを選択します。
アプリケーションAは,Windows Server 2008のアプリケーションログを出力するので,ここでは「セキュリティログ以外」を選択します。
図3-2 アプリケーションAの情報を入力した[製品情報定義]ダイアログ
![[図データ]](figure/zu030002.gif)
- [OK]ボタンをクリックする。
定義した製品情報がツリーエリアと詳細エリアに表示されます。
図3-3 アプリケーションAの製品情報が表示されたツリーエリアと詳細エリア
![[図データ]](figure/zu030021.gif)
(2) 関連情報
[製品情報定義]ダイアログの項目の詳細については,「5.6 [製品情報定義]ダイアログ」を参照してください。