「3.2.4 メッセージテキストを監査ログフォーマットに対応づける」で,メッセージテキスト上にある情報は,監査ログフォーマットに対応づけました。
次に,監査ログとして必要な情報がメッセージテキスト上にない場合に,不足している情報を監査ログに埋め込みます。監査ログに情報を埋め込むことを「フィールドを生成する」ともいいます。
情報を監査ログに埋め込む方法は,次の2種類があります。
ここでは,次の情報を監査ログに埋め込みます。
表3-3 監査ログに埋め込む情報と埋め込む方法
埋め込む情報 | 埋め込む方法 |
---|---|
日時 | JP1イベントの属性値から埋め込む |
共通情報-監査事象の結果 | |
共通情報-発生場所 | |
共通情報-メッセージID | |
共通情報-監査事象の種別 | 任意の文字列を埋め込む |
共通情報-プログラム名 | |
共通情報-コンポーネント名 | |
固有情報(事象情報)-オブジェクト情報 | |
固有情報(事象情報)-動作情報 |
手順を次に示します。
(1) 手順
図3-11 [フィールド生成]タブ
図3-12 [生成フィールド定義]ダイアログ(JP1イベント属性値を埋め込む場合)
表3-4 日時の情報を埋め込むための定義内容
項目 | 設定する内容 | 説明 |
---|---|---|
種別 | 日時 | 埋め込む情報が,監査ログフォーマットのどの種別に当たるかを選択します。 ここでは,日時の情報を埋め込むので,「日時」を選択します。 |
形式 | 1970/01/01からの経過秒数 | 埋め込む情報を,監査ログフォーマットのどの形式に変換するかを選択します。 ここでは,「1970/01/01からの経過秒数」を選択します。 |
属性種別 | 拡張属性(固有情報) | 埋め込む情報は,どのJP1イベント属性値に当たるかを選択します。 ここでは,「拡張属性(固有情報)」の「Windowsログ登録日時」を選択します。 |
属性名 | Windowsログ登録日時 |
図3-13 定義した日時の情報が表示された[フィールド生成]タブ
図3-14 日時以外の情報をJP1イベント属性値から対応づけた[フィールド生成]タブ
図3-15 [生成フィールド定義]ダイアログ(文字列を埋め込む場合)
表3-5 「コンポーネント名」情報を埋め込むための定義内容
項目 | 設定する内容 | 説明 |
---|---|---|
種別 | 共通情報 | 埋め込む情報が,監査ログフォーマットのどの種別および形式に当たるかを選択します。 ここでは,「共通情報」および「監査事象の種別」を選択します。 |
形式 | 監査事象の種別 | |
文字列 | Authentication | 監査ログに埋め込む情報を入力します。 ここでは,メッセージ「A0001」の監査事象の種別に当たる「Authentication」を入力します。 |
図3-16 定義した監査事象の種別が表示された[フィールド生成]タブ
図3-17 監査事象の種別以外の情報に任意の文字列を対応づけた[フィールド生成]タブ
図3-18 正規化ルールの定義が完了したメイン画面
図3-19 製品状態のアイコンが「編集(未完了)」状態に変わったツリーエリア
これで,正規化ルールの定義は完了です。次に,正規化ルールを変換で使用できる状態にします。
(2) 関連情報