1.4.1 JP1イベント属性値との対応づけを検討する

正規化ルールエディタで対応づけができるJP1イベントの属性値を次の表に示します。

表1-7 正規化ルールエディタで埋め込めるJP1イベントの属性値一覧

項番属性種別属性名
1基本属性JP1イベントDB内の通し番号
2JP1イベントID
3登録要因
4発行元プロセスID
5登録時刻※1
6到着時刻※1
7発行元ユーザーID
8発行元グループID
9発行元ユーザー名
10発行元グループ名
11発行元イベントサーバ名※2※3
12送信先イベントサーバ名※3
13発行元別通し番号
14コードセット
15メッセージ
16拡張属性(共通情報)重大度
17プロダクト名
18オブジェクトタイプ
19オブジェクト名
20登録名タイプ
21登録名
22拡張属性(固有情報)Windowsログ登録日時※1※4
23コンピューター名※2※4
24Windowsログ種別※4
25Windowsログ種類※4※5
26Windowsログ分類※4
27WindowsイベントID※4
28Windowsユーザー名※4
29プラットフォーム
30PP名
注※1
メッセージテキストに,監査ログフォーマットの日付情報に当たる情報がない場合に対応づけます。監査ログフォーマットの「日時」種別の「1970/01/01からの経過秒数」形式に対応づけてください。
注※2
メッセージテキストに,監査ログフォーマットの発生場所に当たる情報がない場合に対応づけます。Windowsイベントログの場合は「コンピューター名」,ログファイルの場合は「発行元イベントサーバ名」を対応づけます。
注※3
監査ログフォーマットのうち,ホスト名が出力される要素に対応づける場合,監査ログ専用イベントサーバ名として付加した「-adm」は,監査ログに変換されると削除されます。
監査ログ専用イベントサーバの設定については,マニュアル「JP1/NETM/Audit 構築・運用ガイド」の設計・構築編にある,JP1/Baseのイベントサービスの設定について説明している個所を参照してください。
注※4
Windowsイベントログの正規化ルールを定義するときだけ対応づけることができます。
注※5
Windowsイベントログのメッセージテキストに,監査ログフォーマットの監査ログの結果に当たる情報がない場合に対応づけます。

JP1イベントの属性値は,10件まで対応づけできます。