9.3.1 JP1/NETM/Auditと連携するための作業

JP1/NETM/Auditと連携するには,次の手順が必要になります。

なお,JP1/ITRMから出力される監査ログの内容や出力形式については,「付録H 監査ログの出力」を参照してください。

  1. 収集対象となる監査ログの種類を確認する。
    監査ログの種類には,ログファイルに出力される監査ログ,Windowsイベントログ(セキュリティに関する情報,セキュリティに関する情報以外)があります。
  2. JP1/NETM/Auditで監査ログの正規化ルールを定義する。
    定義方法には,GUIで定義する方法と定義ファイルを作成して定義する方法の2種類があります。
  3. JP1/ITRMで監査ログの出力を設定する。
    監査ログの出力設定については,「付録H.4 監査ログを出力するための設定」を参照してください。
  4. JP1/NETM/Auditで監査ログの収集対象を設定する。