4.3 監査ログを正規化するための検討
標準サポート外のプログラムの監査ログを監査証跡管理システムで収集するには,正規化ルールを定義する必要があります。収集したいログのファイル形式やフォーマットなどから正規化ルールを定義できる監査ログかどうかを判断した上で,定義方法を検討します。
標準サポートしているプログラムの監査ログだけを収集する場合,監査ログの正規化について検討する必要はありません。
正規化ルールの定義方法には次の二つがあります。
-
正規化ルールエディタで定義する方法
-
正規化ルールファイルで定義する方法
それぞれの定義方法によって,定義できる監査ログの条件が異なります。このため,定義できる監査ログかどうかを判断する際は,どちらの方法で正規化ルールを定義するかについてもあわせて検討してください。