正規化ルールエディタでは,定義できる正規化ルールの件数が決まっています。ここでは,定義できる正規化ルールの件数について説明します。定義できる正規化ルールの件数を考慮した上で,正規化ルールの定義内容を検討してください。
正規化ルールエディタでは,正規化ルールを次の図のように定義します。
図1-3 正規化ルールエディタで正規化ルールを定義するイメージ
「製品情報」は,ログを出力する監査ログ収集対象プログラムの情報です。イベントログトラップ機能によって収集されたログなのか,ログファイルトラップ機能によって収集されたログなのかなどの情報を定義します。製品情報は,正規化ルールを定義する前に必ず定義します。正規化ルールは,対応する「製品情報」の下に定義します。
製品情報および正規化ルールには,定義できる件数に限りがあります。定義できる件数を次に示します。
表1-1 製品情報および正規化ルールの定義件数
定義する情報 | 件数制限 |
---|---|
製品情報 | 製品情報は,標準サポート製品を含んで100件まで定義できます。 |
正規化ルール |
|
ここで示す件数分だけ,正規化ルールの定義内容を検討してください。