項番 | 集計条件 | 説明 |
---|
1 | 集計単位 | 監査ログを集計する単位を指定します。
- 集計単位
- プルダウンメニューから次のどれかを選択します。
- 「発生場所」
監査事象が発生した場所です。
- 「プログラム名」
監査事象が発生したプログラム名です。
- 「サブジェクト情報」
監査事象が発生したユーザIDです。
|
2 | 集計観点 | 監査ログを集計する観点を指定します。
- 集計観点
- プルダウンメニューから次のどちらかを指定します。
- 「監査事象種別」
監査事象の種別です。
- 「監査事象結果」
監査事象の結果です。
|
3 | メッセージID※1,※2 | 監査ログメッセージのメッセージIDを次の方法で指定します。
- プレフィクス定義と製品ごとのID※3
- テキストボックスに64バイト以内の文字列を入力します。
- メッセージレベル※4
- プルダウンメニューから「エラー」,「警告」,「情報」のどれかを選択します。
- なお,メッセージIDは「完全一致」,「部分一致」,「前方一致」,または「後方一致」を選択して集計できます。デフォルトは「部分一致」です。
|
4 | 発生日時 (開始/終了) | 監査を開始した日時または監査を終了した日時を指定します。
- 年月日
- テキストボックスにYYYYMMDD※5の形式で指定するかまたはカレンダーで指定します。
- 時間,分,秒
- それぞれをプルダウンメニューから選択します。年月日を指定したときだけ選択できます。
|
5 | プログラム名 | JP1/NETM/Audit - Managerの監査ログ収集対象プログラムを指定します。
- プログラム名
- プルダウンメニューから,集計したいプログラム名を選択します。
|
6 | コンポーネント名 | 「プログラム名」に対応するコンポーネント名を指定します。
- コンポーネント名
- [プログラム名]プルダウンメニューからプログラムを選択すると,選択したプログラムに該当するコンポーネント名がプルダウンメニューに表示されます。プルダウンメニューからコンポーネント名を選択します。
|
7 | プロセスID | プロセスIDを指定します。
- プロセスID
- テキストボックスに0~2147483647の整数を入力します。
- なお,プロセスIDの範囲は「以下」,「等しい」,または「以上」を選択して集計できます。デフォルトは「以下」です。
|
8 | 発生場所※1 | 監査事象が発生した場所を指定します。
- 監査事象が発生した場所
- テキストボックスに,256バイト以内の文字列でホスト名またはIPアドレスのどちらかを入力します。
なお,発生場所は「完全一致」,「部分一致」,「前方一致」,または「後方一致」を選択して集計できます。デフォルトは「部分一致」です。 |
9 | 監査事象種別 | 監査事象の種別を指定します。
- 監査事象種別
- プルダウンメニューから次のどれかを選択します。
- 「StartStop」(開始/停止)
- 「Authentication」(認証)
- 「AccessControl」(アクセス制御)
- 「ContentAccess」(重要情報アクセス)
- 「Failure」(障害発生)
- 「LinkStatus」(リンク状態)
- 「ExternalService」(外部通信)
- 「ConfigurationAccess」(設定情報アクセス)
- 「Maintenance」(メンテナンス)
- 「AnomalyEvent」(しきい値オーバー)
- 「ManagementAction」(アクション実行)
- 各項目の詳細については「2.2.3 監査ログの収集カテゴリ」を参照してください。
|
10 | 監査事象結果 | 監査イベントの結果を指定します。
- 監査事象結果
- プルダウンメニューから次のどれかを指定します。
- 「Success」(成功)
- 「Failure」(失敗)
- 「Occurrence」(成功または失敗の分類がない事象の発生)
|
11 | サブジェクト情報※1 | 監査事象の発生元を指定します。
- サブジェクト情報
- テキストボックスに,256バイト以内の文字列でアカウント識別子,実行ユーザID,またはプロセスIDのどれかを入力します。
- サブジェクト種別
- プルダウンメニューから次のどれかを選択します。
- 「アカウント識別子」
- 「実行ユーザID」
- 「プロセスID」
なお,サブジェクト情報は「完全一致」,「部分一致」,「前方一致」,または「後方一致」を選択して集計できます。デフォルトは「部分一致」です。 |
12 | 固有情報※1 | メッセージやジョブ名など,製品固有の情報を指定します。
- 固有情報
- テキストボックスに1,024バイト以内の文字列を入力します。
- 複数の文字列もAND条件およびOR条件で指定できます。なお,固有情報は部分一致で集計されます。
複数の文字列を指定する場合は,「AND」,「△」,「OR」,および「( )」を使用して,条件式を作ることができます。それぞれの使い方を次に示します。
- AND
前後の文字列のAND条件を指定するのに使います。ANDの前後には半角スペースが必要です。大文字と小文字のどちらでも指定できます。
- △ 半角スペース
前後の文字列のAND条件を指定するのに使います。文字列間の単一スペースで記述します。
- OR
前後の文字列のOR条件を指定するのに使います。ORの前後には半角スペースが必要です。大文字と小文字のどちらでも指定できます。
- ( ) 括弧
演算子の評価順序を指定するのに使います。次の規則に従って論理演算をします。 ・論理演算の評価順序は,括弧内,AND,ORの順です。 ・論理演算の最大ネスト数は,255個です。 ・論理演算のネスト数は,論理演算子AND,またはORの評価順序を表す括弧を省略しないで指定した場合の括弧のネスト数です。
エスケープ対象文字およびエスケープ対象文字列を次に示します。
- エスケープ対象文字
「'」,「(」,「)」,「△」
- エスケープ対象文字列
「AND」,「OR」
「'」(シングルクォート)で集計文字列を囲むと,エスケープ対象文字およびエスケープ対象文字列はエスケープされます。また,「'」を集計文字列に含む場合は,「'」の直前に「'」を一つ付ける必要があります。 入力例を次に示します。
- 「Add」と「JP1_AJS_Admin」を含んだ監査ログを集計する場合
Add△AND△JP1_AJS_Admin Add△JP1_AJS_Admin
- 「JP1_Audit_Admin」または「JP1_DM_Admin」を含んだ監査ログを集計する場合
JP1_Audit_Admin△OR△JP1_DM_Admin
- 「JP1△DM△Admin」または「JP1NETMAudit['Admin']」を含んだ監査ログを集計する場合
'JP1△DM△Admin'△OR△'JP1NETMAudit[''Admin'']'
- 「JP1_Audit_Admin」または「JP1_DM_Admin」を含み,かつ「Add」を含んだ監査ログを集計する場合
(JP1_Audit_Admin△OR△JP1_DM_Admin)△AND△Add
- 「JP1NETMDM(dm-manager)」を含んだ監査ログを集計する場合
'JP1NETMDM(dm-manager)'
|
13 | 監査ログID※6 | 製品または製品のコンポーネントに対応する監査ログを特定するためのIDを指定します。
- 監査ログID
- テキストボックスに0~2147483647の整数を入力します。
|