集計結果は,集計結果一覧を画面に表示するか,ファイルに出力して確認します。また,集計した監査ログは,集計結果のグラフで見やすく表示できます。
集計結果の出力方法を,次に示します。
表7-7 監査ログ集計結果の出力方法
項番 | 集計結果の出力方法 | 説明 |
---|---|---|
1 | 集計結果一覧を表示する | 集計結果を画面上で確認できます。集計結果一覧を表示する場合については「(1) 集計結果一覧を表示する場合」を参照してください。 |
2 | CSV形式ファイルを出力する | 集計結果をCSV形式で出力できます。CSV形式ファイルを出力する場合については「(2) CSV形式ファイルを出力する場合」を参照してください。 |
3 | PDFファイルを出力する | 集計結果をPDFファイルに出力できます。PDFファイルを出力する場合は,EURを使用したシステムが必要です。PDFファイルを出力する場合については「(3) PDFファイルを出力する場合」を参照してください。 |
4 | 集計結果をグラフ表示する | 集計結果を集計結果グラフ表示画面に表示できます。監査ログの集計結果のグラフ表示については「7.4.4 監査ログ集計結果のグラフ表示」を参照してください。 |
ここでは,監査ログ集計画面に表示される集計結果の見方について説明します。
監査ログの集計結果一覧を次に示します。
図7-10 監査ログ集計結果一覧
集計結果一覧に表示される項目を次の表に示します。
表7-8 集計結果として表示される項目
項番 | 項目名 | 説明 |
---|---|---|
1 | 集計単位 | 集計条件として指定した集計単位が表示されます。「発生場所」,「プログラム名」,または「サブジェクト情報」のどれかが表示されます。
|
2 | 集計観点 | 集計条件として指定した集計観点が表示されます。「監査事象種別」と「監査事象結果」のどちらかが表示されます。
|
3 | 集計件数 | 集計結果の件数が表示されます。 |
(1) 集計結果一覧を表示する場合
監査ログ集計画面で集計条件を指定して[集計]ボタンをクリックすると,集計結果一覧が表示されます。集計結果が複数ページにわたる場合のページの移動は,集計結果一覧のページリンク(「<<」,「<」,「>」,「>>」)をクリックするかまたはページ番号を直接指定してください。
集計結果一覧の「集計結果」は,集計条件(集計単位,集計観点)ごとに表示されます。集計条件の組み合わせを次の表に示します。
表7-9 集計条件の組み合わせ一覧
項番 | 集計単位 | 集計観点 |
---|---|---|
1 | 発生場所 | 監査事象種別 |
2 | 発生場所 | 監査事象結果 |
3 | プログラム名 | 監査事象種別 |
4 | プログラム名 | 監査事象結果 |
5 | サブジェクト情報 | 監査事象種別 |
6 | サブジェクト情報 | 監査事象結果 |
表示設定画面で項目の数や並び順などを設定している場合は,集計結果一覧に設定内容が反映されます。表示設定の方法については「7.7 監査ログ管理画面の表示設定」を参照してください。なお,表示設定画面で設定した「レコード件数/ページ」の値は,監査ログ集計画面の「表示件数」で変更できます。また,監査ログ集計画面で指定した「表示件数」の値は,集計パターンとして保存できます。
(2) CSV形式ファイルを出力する場合
監査ログ集計画面で集計条件を指定して[CSV]ボタンをクリックすると,集計結果がCSV形式でファイルに出力されます。[ファイルのダウンロード]ダイアログが表示されるので,ファイルを開く場合は[開く]ボタンを,ファイルを保存する場合は[保存]ボタンをクリックします。
CSV形式ファイルには,指定した集計条件と集計結果が出力されます。なお,表示設定画面上で非表示に設定した項目もすべて出力されます。
CSV形式ファイルの出力例を次に示します。
"監査ログ集計結果" "集計条件" "項目名","値","集計オプション1","集計オプション2" "集計単位","発生場所","","" "集計観点","監査事象種別","","" "監査ログID","","","" "メッセージID","","","部分一致" "発生日時(開始)","","","" "発生日時(終了)","","","" "プログラム名","Windows","","" "コンポーネント名","LogonEvent","","" "プロセスID","","以下","" "発生場所","","部分一致","" "監査事象種別","Authentication","","" "監査事象結果","Success","","" "サブジェクト情報","Administrator","部分一致","実行ユーザID" "固有情報","obj=OS,op=Logon","","" "集計結果" "発生場所","監査事象種別","集計件数" "7H548300","Authentication","45" |
(3) PDFファイルを出力する場合
PDFファイルに出力する場合は,EURが必要です。
監査ログ集計画面で集計条件を指定して[PDF]ボタンをクリックすると,集計結果がPDFファイルに出力されます。[ファイルのダウンロード]ダイアログが表示されるので,ファイルを開く場合は[開く]ボタンを,保存する場合は[保存]ボタンをクリックします。
PDFファイルには,指定した集計条件と集計結果が出力されます。なお,表示設定画面上で非表示に設定した項目もすべて出力されます。
PDFファイルの出力例を次の図に示します。
図7-11 PDFファイルの出力例(監査ログの集計)