運用の変化に対応して,運用開始後に監査ログ収集対象を追加・解除する運用例を紹介します。
新規プログラムの導入によって,監査ログ収集対象サーバを新たに構築したり,使用していたプログラムの運用を停止したりするなど,運用の変化に対応して,運用開始後に監査ログの収集対象を追加・解除する運用例を次の図に示します。
図1-21 監査ログ収集対象を追加・解除する運用例