5.6.3 製品定義ファイルを設定する

製品定義ファイルの設定は,[製品定義一覧]ダイアログから[製品定義の編集]ダイアログを表示して実施します。

なお,この作業は,正規化ルールの定義および動作定義ファイルの作成後に実施してください。

<この項の構成>
(1) 製品定義ファイルの設定手順
(2) [製品定義の編集]ダイアログの設定内容

(1) 製品定義ファイルの設定手順

製品定義ファイルの作成手順を次に示します。

  1. [スタート]ボタンをクリックして[プログラム]-[JP1_NETM_Audit]-[監査ログ収集マネージャ]を選択する。
    [監査ログ収集マネージャ]ウィンドウが表示されます。
  2. [操作]-[製品定義一覧]を選択する。
    次の図に示す[製品定義一覧]ダイアログが表示されます。
    「プログラム」に表示されるプログラムのうち,「*」が表示されるプログラムは,JP1/NETM/Audit - Managerで標準サポートしているプログラムです。なお,UNIXシステムログの場合,プログラム名は「*UNIX System Log」と表示されます。
    また,JP1/NETM/Audit - Managerで標準サポートしている,Windowsイベントログにログが出力されるプログラムは,プログラム名が表示されません。

    図5-15 [製品定義一覧]ダイアログ

    [図データ]

    なお,「[図データ]」ボタンをクリックしても,同様の操作ができます。
  3. [追加]ボタンをクリックする。
    次の図に示す[製品定義の編集]ダイアログが表示されます。

    図5-16 [製品定義の編集]ダイアログ

    [図データ]

  4. [製品定義の編集]ダイアログで,使用する環境に合わせて項目を入力する。
    入力後に[OK]ボタンをクリックすると,入力した内容が[製品定義一覧]ダイアログに反映されます。設定内容については「(2) [製品定義の編集]ダイアログの設定内容」を参照してください。

すでに作成した製品定義ファイルを,編集したり,削除したりすることもできます。製品定義ファイルを編集する方法については「9.3.9 作成した製品定義ファイルを編集する」を参照してください。また,製品定義ファイルを削除する方法については「9.3.10 作成した製品定義ファイルを削除する」を参照してください。

ここで定義したプログラムの監査ログを監視したい場合は,これらの手順を実施したあとに収集対象として設定する必要があります。収集対象として設定する方法については「5.6.4 JP1/NETM/Audit - Managerで監査ログの収集対象を設定する」を参照してください。

(2) [製品定義の編集]ダイアログの設定内容

[製品定義の編集]ダイアログで設定する項目を次の表に示します。

表5-29 [製品定義の編集]ダイアログの設定内容

項番項目説明設定値デフォルト値
1プログラム監査ログを出力する収集対象プログラム名を入力します。
入力規則は監査ログの出力形式によって,次のように異なります。
ログファイルに出力される形式の場合
動作定義ファイル名から「admjevlog_」および「.conf」を除いた名称を入力してください。
なお,「/」を入力すると「_」に置換されます。
Windowsイベントログに出力される形式の場合
「WinEventLog_」のあとにイベントソース名を付けた名称を入力してください。また,イベントソース名に「/」または「△(半角スペース)」を含む場合は,「_」に置換して入力してください。
64バイト以内の文字列を設定します。
使用できる文字を次に示します。1文字目は必ず半角英数字にしてください。
  • 半角英数字
  • 「!」「#」「$」「&」「(」「)」「+」「,」「-」「/」「;」「=」「@」「[」「]」「_」「`」「{」「}」「~」
なし
2ログファイル監査ログのファイル名を入力します。
複数のファイルを指定できます。複数のファイルを指定する場合は,ファイルごとに改行してください。また,同一ファイル名は指定できません。
なお,監査ログの出力形式がWindowsイベントログに出力される形式の場合,この項目は非活性となります。
1行当たり64バイト以内の文字列を設定します。32行設定できます。
使用できる文字を次に示します。
  • 半角英数字
  • 「!」「#」「$」「&」「(」「)」「+」「-」「.」「;」「=」「@」「[」「]」「_」「`」「{」「}」「~」
なし
3正規化ルールファイル正規化ルールファイルの統一フォーマットを設定します。プルダウンメニューに「JP1/NETM/Audit - Managerのインストール先フォルダ¥conf¥rule」フォルダ内のファイルが表示されます。
統一フォーマット,JP1/AJS2およびJP1/AJS3は次のように表示されます。
統一フォーマット(admrglrule_CALFHM.conf)の場合
「統一フォーマット - admrglrule_CALFHM.conf」
JP1/AJS2(admrglrule_JP1_AJS2.conf)の場合
「JP1/AJS2 - admrglrule_JP1_AJS2.conf」
JP1/AJS3(admrglrule_JP1_AJS3.conf)の場合
「JP1/AJS3 - admrglrule_JP1_AJS3.conf」
正規化ルールエディタで定義したプログラム(admrglrule_AdmConvert.conf)の場合
「正規化ルールエディタ - admrglrule_AdmConvert.conf」
統一フォーマット - admrglrule_CALFHM.conf
注※
正規化ルールエディタで正規化ルールを定義した場合,「プログラム」に入力する内容は製品情報のプロダクト名と一致させてください。製品情報の詳細については,マニュアル「JP1/NETM/Audit 正規化ルール定義ガイド」を参照してください。