13.8 パターン情報ファイル

機能ツリーのパターンやフォルダの情報をエクスポートする際に,監査ログ管理サーバ上に出力されるCSV形式ファイルです。このファイルをインポートすることによって,パターンやフォルダの情報をほかのサーバやユーザに移行できます。なお,インポートできるパターンやフォルダは4,096個までです。

<この節の構成>
(1) ファイル名および格納先
(2) 書式
(3) 定義内容
(4) 指定例

(1) ファイル名および格納先

パターン情報ファイル名および格納先のフォルダは,任意です。

(2) 書式

Path,NodeName,DisplayPage,Kind,AuditLogID,AuditLogIDCond,MessageID,Messagelevel,MessageIDCond,StartTimeStamp,EndTimeStamp,ProgramName,ComponentName,PlaceInfo,PlaceInfoCond,ProcessID,ProcessIDCond,EventCategoryID,EventResultID,SubjectInfo,SubjectCategoryID,SubjectInfoCond,PeculiarInfo,UnitTotal,TotalViewPoint,RecordCount↓
パス,ノード名,表示画面,種別,通番,通番条件,メッセージID,メッセージレベル,メッセージID条件,開始日時,終了日時,プログラム名,コンポーネント名,発生場所,発生場所条件,プロセスID,プロセスID条件,監査事象種別,監査事象結果,サブジェクト情報,サブジェクト情報の種別ID,サブジェクト情報の種別条件,固有情報,集計単位,集計観点,表示件数

記述行の最後には,必ず改行を記述してください。
各項目は「半角コンマ(,)」で区切って指定してください。

(3) 定義内容

パターン情報ファイルに記述する内容を次の表に示します。

表13-20 パターン情報ファイルの定義内容

項番分類項目名設定内容設定値デフォルト値必須
1機能ツリー情報パスパターンまたはフォルダのパスを設定します。
対象となるパターンまたはフォルダの一つ上のパスまでを設定してください。
例えば,ツリー項目の「監査ログ検索」配下の「フォルダ」にある「パターン」を対象とする場合は「¥監査ログ管理¥監査ログ検索¥フォルダ」と設定します。
設定時は次に示すことに注意してください。
  • ルートは「¥」で示す
1,024バイト以内の文字列を設定します。
2ノード名対象となるパターン名またはフォルダ名を設定します。
設定時は次に示すことに注意してください。
  • 先頭に「@」は指定できない
  • 対象がフォルダの場合「¥」は指定できない
  • 同じノード名は指定できない
64バイト以内の文字列を設定します。
3表示画面対象となる画面名を設定します。次のどちらかを設定します。
  • 0:「監査ログ検索画面」
    この場合,パス(項番1)はツリー項目の「監査ログ検索」配下を設定しておく必要があります。
  • 1:「監査ログ集計画面」
    この場合,パス(項番1)はツリー項目の「監査ログ集計」配下を設定しておく必要があります。
4種別対象がフォルダかパターンかを設定します。次のどちらかを設定します。
  • 0:フォルダの場合
  • 1:検索パターンまたは集計パターンの場合
5パターン情報※1通番製品または製品のコンポーネントに対応する監査ログを特定するために連続したIDを設定します。「1~2147483647」を設定します。
6通番条件通番で設定した数値に付加する条件を設定します。次のどれかを設定します。
  • 0:以下
  • 1:等しい
  • 2:以上
0
7メッセージIDメッセージIDを設定します。64バイト以内の文字列を設定します。
8メッセージレベルメッセージIDのメッセージレベルを設定します。次のどれかを設定します。
  • 0:空白
  • 1:「エラー」
  • 2:「警告」
  • 3:「情報」
0
9メッセージID条件メッセージIDの文字列付加条件を設定します。次のどれかを設定します。
  • 0:「完全一致」
  • 1:「部分一致」
  • 2:「前方一致」
  • 3:「後方一致」
1
10開始日時監査ログの開始日時を設定します。次の形式で設定します。
  • YYYY/MM/DDhh:mm:ss(年/月/日△時:分:秒)
「1900/01/01 00:00:00~9999/12/31 23:59:59」の範囲で設定してください。
11終了日時監査ログの終了日時を設定します。次の形式で設定します。
  • YYYY/MM/DDhh:mm:ss(年/月/日△時:分:秒)
「1900/01/01 00:00:00~9999/12/31 23:59:59」の範囲で設定してください。
12プログラム名監査ログを収集しているプログラム名を設定します。
設定時は次に示すことに注意してください。
  • 1文字当たり2バイト以上の文字列は使用できない
64バイト以内の文字列を設定します。
13コンポーネント名監査ログを収集しているコンポーネント名を設定します。
設定時は次に示すことに注意してください。
  • 1文字当たり2バイト以上の文字列は使用できない
64バイト以内の文字列を設定します。
14発生場所発生場所のIPアドレスおよびホスト名を設定します。64バイト以内の文字列を設定します。
15発生場所条件発生場所の文字列付加条件を設定します。次のどれかを設定します。
  • 0:「完全一致」
  • 1:「部分一致」
  • 2:「前方一致」
  • 3:「後方一致」
1
16プロセスIDプロセスIDを設定します。「0~2147483647」を設定します。
17プロセスID条件プロセスIDの数値付加条件を設定します。次のどれかを設定します。
  • 0:以下
  • 1:等しい
  • 2:以上
0
18監査事象種別監査事象種別を設定します。次のどれかを設定します。
  • 0:空白
  • 1:「StartStop」
  • 2:「Authentication」
  • 3:「AccessControl」
  • 4:「ContentAccess」
  • 5:「Failure」
  • 6:「LinkStatus」
  • 7:「ExternalService」
  • 8:「ConfigurationAccess」
  • 9:「Maintenance」
  • 10:「AnomalyEvent」
  • 11:「ManagementAction」
0
19監査事象結果監査事象結果を設定します。次のどれかを設定します。
  • 0:空白
  • 1:「Success」
  • 2:「Failure」
  • 3:「Occurrence」
0
20サブジェクト情報サブジェクト情報を設定します。256バイト以内の文字列を設定します。
21サブジェクト情報の種別IDサブジェクト情報の種別IDを設定します。次のどれかを設定します。
  • 0:空白
  • 1:「AccountID」
  • 2:「Effective UserID」
  • 3:「ProcessID」
0
22サブジェクト情報の種別条件サブジェクト情報の文字列付加条件を設定します。次のどれかを設定します。
  • 0:「完全一致」
  • 1:「部分一致」
  • 2:「前方一致」
  • 3:「後方一致」
1
23固有情報固有情報を設定します。1,024バイト以内の文字列を設定します。
24集計単位※2集計単位の種別を設定します。次のどれかを設定します。
  • 0:「発生場所」
  • 1:「プログラム名」
  • 2:「サブジェクト情報」
0
25集計観点※2集計観点の種別を設定します。次のどちらかを設定します。
  • 0:「監査事象種別」
  • 1:「監査事象結果」
0
26表示件数表示件数を設定します。「1~200」を設定します。100
(凡例)
○:必ず設定する
△:必要に応じて設定する
-:なし
注※1
対象となるレコードが検索パターンまたは集計パターンの場合に設定します。対象となるレコードがフォルダの場合,各項目は空白を設定してください。
注※2
対象となるレコードが集計パターンの場合に設定します。対象となるレコードが検索パターンの場合,各項目は空白を設定してください。

(4) 指定例

パターン情報ファイルの指定例を次に示します。

"Path","NodeName","DisplayPage","Kind","AuditLogID","AuditLogIDCond","MessageID","Messagelevel","MessageIDCond","StartTimeStamp","EndTimeStamp","ProgramName","ComponentName","PlaceInfo","PlaceInfoCond","ProcessID","ProcessIDCond","EventCategoryID","EventResultID","SubjectInfo","SubjectCategoryID","SubjectInfoCond","PeculiarInfo","UnitTotal","TotalViewPoint","RecordCount"
"¥監査ログ管理¥監査ログ検索¥","クライアントセキュリティ","0","0","","","","","","","","","","","","","","","","","","","","","",""
"¥監査ログ管理¥監査ログ検索¥クライアントセキュリティ¥","クライアントセキュリティポリシー監査","0","1","","0","","0","1","","","JP1/NETM/CSC","","","1","","0","4","0","","0","1","obj=Policy","","","100"
"¥監査ログ管理¥監査ログ検索¥クライアントセキュリティ¥","クライアントセキュリティログイン監査","0","1","","0","","3","1","","","JP1/NETM/CSC","Policy","","1","","0","2","1","","0","1","op=Login","","","100"
"¥監査ログ管理¥監査ログ集計¥","クライアントセキュリティ","1","0","","","","","","","","","","","","","","","","","","","","","",""
"¥監査ログ管理¥監査ログ集計¥クライアントセキュリティ¥","クライアントセキュリティポリシー監査","1","1","","0","","0","1","","","JP1/NETM/CSC","","","1","","0","4","0","","0","1","obj=Policy","0","0","100"
"¥監査ログ管理¥監査ログ集計¥クライアントセキュリティ¥","クライアントセキュリティログイン監査","1","1","","0","","3","1","","","JP1/NETM/CSC","Policy","","1","","0","2","1","","0","1","op=Login","0","0","100"