正規化ルールは,監査ログ収集対象プログラムから収集された監査ログ※を,JP1/Audit Management - Managerで管理できる監査ログフォーマットに変換するためのルールを定義するものです。正規化ルールには,監査ログの情報をJP1/Audit Management - Managerで管理できる監査ログフォーマットにどのように対応づけるかを定義します。
正規化ルールエディタを使用すると,正規化ルールをGUIで定義できます。正規化ルールエディタを使用して正規化ルールを定義するイメージを次に示します。
図1-1 メッセージテキストを監査ログフォーマットに対応づける
図1-2 メッセージテキストに不足している情報を補う
正規化ルールエディタで正規化ルールを定義するために,事前に次の事項を検討しておく必要があります。
次節から,具体的に検討内容を説明します。