![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/NETM/Audit 正規化ルール定義ガイド
Windowsイベントログの正規化ルールを定義する流れを次の表に示します。
表3-2 Windowsイベントログの正規化ルールを定義する流れ
手順 作業 作業の説明 参照先 1 監査ログ収集対象プログラムの製品情報を定義する Windowsイベントログを出力するプログラムの製品情報を定義します。
製品情報は,監査ログへの変換で使用する正規化ルールを特定するための情報になります。3.2.2 2 正規化ルールを定義する 正規化ルールの名称を定義する ツリーエリアに表示する正規化ルールの名称を定義します。 3.2.3 3 メッセージテキストを監査ログフォーマットに対応づける 収集したWindowsイベントログのメッセージテキストを監査ログフォーマットに対応づけます。 3.2.4 4 メッセージテキストに不足している情報を監査ログに埋め込む 監査ログに必要な情報が,メッセージテキストに含まれていない場合に,不足している情報を監査ログに埋め込みます。 3.2.5 5 正規化ルールを変換で使用できる状態にする 定義した正規化ルールを,監査ログへの変換で使用できるようにします。 3.2.6
Copyright (C) 2007, 2008, Hitachi, Ltd.
Copyright (C) 2008, Hitachi Software Engineering Co., Ltd.