13.8.3　定義内容

1

機能ツリー情報

パス

パターンまたはフォルダのパスを設定します。

対象となるパターンまたはフォルダの一つ上のパスまでを設定してください。

例えば，ツリー項目の「監査ログ検索」配下の「フォルダ」にある「パターン」を対象とする場合は「\監査ログ管理\監査ログ検索\フォルダ」と設定します。

設定時は次に示すことに注意してください。

• ルートは「\」で示す

1,024バイト以内の文字列を設定します。

−

○

2

ノード名

対象となるパターン名またはフォルダ名を設定します。

設定時は次に示すことに注意してください。

• 先頭に「＠」は指定できない

• 対象がフォルダの場合「\」は指定できない

• 同じノード名は指定できない

64バイト以内の文字列を設定します。

−

○

3

表示画面

対象となる画面名を設定します。

次のどちらかを設定します。

• 0：「監査ログ検索画面」

  この場合，パス（項番1）はツリー項目の「監査ログ検索」配下を設定しておく必要があります。

• 1：「監査ログ集計画面」

  この場合，パス（項番1）はツリー項目の「監査ログ集計」配下を設定しておく必要があります。

−

○

4

種別

対象がフォルダかパターンかを設定します。

次のどちらかを設定します。

• 0：フォルダの場合

• 1：検索パターンまたは集計パターンの場合

−

○

5

パターン情報^※1

通番

製品または製品のコンポーネントに対応する監査ログを特定するために連続したIDを設定します。

「1〜2147483647」を設定します。

−

△

6

通番条件

通番で設定した数値に付加する条件を設定します。

次のどれかを設定します。

• 0：以下

• 1：等しい

• 2：以上

0

△

7

メッセージID

メッセージIDを設定します。

64バイト以内の文字列を設定します。

−

△

8

メッセージレベル

メッセージIDのメッセージレベルを設定します。

次のどれかを設定します。

• 0：空白

• 1：「エラー」

• 2：「警告」

• 3：「情報」

0

△

9

メッセージID条件

メッセージIDの文字列付加条件を設定します。

次のどれかを設定します。

• 0：「完全一致」

• 1：「部分一致」

• 2：「前方一致」

• 3：「後方一致」

1

△

10

開始日時

監査ログの開始日時を設定します。

次の形式で設定します。

• YYYY/MM/DD△hh:mm:ss（年/月/日△時:分:秒）

「1900/01/01 00:00:00〜9999/12/31 23:59:59」の範囲で設定してください。

−

△

11

終了日時

監査ログの終了日時を設定します。

次の形式で設定します。

• YYYY/MM/DD△hh:mm:ss（年/月/日△時:分:秒）

「1900/01/01 00:00:00〜9999/12/31 23:59:59」の範囲で設定してください。

−

△

12

プログラム名

監査ログを収集しているプログラム名を設定します。

設定時は次に示すことに注意してください。

• 1文字当たり2バイト以上の文字列は使用できない

64バイト以内の文字列を設定します。

−

△

13

コンポーネント名

監査ログを収集しているコンポーネント名を設定します。

設定時は次に示すことに注意してください。

• 1文字当たり2バイト以上の文字列は使用できない

64バイト以内の文字列を設定します。

−

△

14

発生場所

発生場所のIPアドレスおよびホスト名を設定します。

64バイト以内の文字列を設定します。

−

△

15

発生場所条件

発生場所の文字列付加条件を設定します。

次のどれかを設定します。

• 0：「完全一致」

• 1：「部分一致」

• 2：「前方一致」

• 3：「後方一致」

1

△

16

プロセスID

プロセスIDを設定します。

「0〜2147483647」を設定します。

−

△

17

プロセスID条件

プロセスIDの数値付加条件を設定します。

次のどれかを設定します。

• 0：以下

• 1：等しい

• 2：以上

0

△

18

監査事象種別

監査事象種別を設定します。

次のどれかを設定します。

• 0：空白

• 1：「StartStop」

• 2：「Authentication」

• 3：「AccessControl」

• 4：「ContentAccess」

• 5：「Failure」

• 6：「LinkStatus」

• 7：「ExternalService」

• 8：「ConfigurationAccess」

• 9：「Maintenance」

• 10：「AnomalyEvent」

• 11：「ManagementAction」

0

△

19

監査事象結果

監査事象結果を設定します。

次のどれかを設定します。

• 0：空白

• 1：「Success」

• 2：「Failure」

• 3：「Occurrence」

0

△

20

サブジェクト情報

サブジェクト情報を設定します。

256バイト以内の文字列を設定します。

−

△

21

サブジェクト情報の種別ID

サブジェクト情報の種別IDを設定します。

次のどれかを設定します。

• 0：空白

• 1：「AccountID」

• 2：「Effective UserID」

• 3：「ProcessID」

0

△

22

サブジェクト情報の種別条件

サブジェクト情報の文字列付加条件を設定します。

次のどれかを設定します。

• 0：「完全一致」

• 1：「部分一致」

• 2：「前方一致」

• 3：「後方一致」

1

△

23

固有情報

固有情報を設定します。

1,024バイト以内の文字列を設定します。

−

△

24

集計単位^※2

集計単位の種別を設定します。

次のどれかを設定します。

• 0：「発生場所」

• 1：「プログラム名」

• 2：「サブジェクト情報」

0

△

25

集計観点^※2

集計観点の種別を設定します。

次のどちらかを設定します。

• 0：「監査事象種別」

• 1：「監査事象結果」

0

△

26

表示件数

表示件数を設定します。

「1〜200」を設定します。

100

△