3.2.3 正規化ルールの名称を定義する

製品情報を定義したら,監査ログ収集対象プログラムの正規化ルールを定義します。

まず,WindowsイベントログのIDを登録します。手順を次に示します。

<この項の構成>
(1) 手順
(2) 関連情報

(1) 手順

  1. ツリーエリアで,製品情報「アプリケーションA」の製品情報のアイコンを確認する。
    製品情報の隣にあるアイコンは,正規化ルールの定義の状態を表します。
    正規化ルールの定義は,正規化ルールの定義の状態(製品情報のアイコン)が次の場合に実施できます。
    • 「編集」状態
      [図データ]正規化ルールが一つも定義されていない状態,または定義が完了している状態(「編集(完了)状態」)
      [図データ]正規化ルールの定義が未完了のまま,一時的に保存している状態(「編集(未完了)状態」)
    • 「リリース」状態
      [図データ]
    • 「リリース編集」状態
      [図データ]正規化ルールの定義が完了している状態(「リリース編集(完了)状態」)
      [図データ]正規化ルールの定義が未完了のまま,一時的に保存している状態(「リリース編集(未完了)状態」)

    図3-4 ツリーエリアでアプリケーションAの製品情報のアイコンが「編集」状態になっている例

    [図データ]

    「アプリケーションA」の正規化ルールの定義の状態が,「[図データ](「リリース許可」状態)」または「[図データ](「リリース解除許可」状態)」の場合は,正規化ルールの定義の状態を変更してください。
    正規化ルールの定義の状態,および状態を変更する方法については,「5.4 メイン画面-ツリーエリア」を参照してください。
     
  2. ツリーエリアで,製品情報「アプリケーションA」を選択して,[ファイル]-[新規作成]-[正規化ルール]を選択する。
    [正規化ルール定義]ダイアログが表示されます。

    図3-5 [正規化ルール定義]ダイアログ

    [図データ]

  3. 「正規化ルール名」に,定義する正規化ルールの名称を入力する。
    定義した正規化ルール名は,ツリーエリアに表示されます。
    ここでは,メッセージID「A0001」を入力します。
  4. 「WindowsイベントID」に,定義するWindowsイベントIDを入力する。
    ここでは,「0001」と入力します。

 

これで,正規化ルールの名称とWindowsイベントIDを登録できました。次に,メッセージテキストを監査ログフォーマットに対応づけます。[正規化ルール定義]ダイアログを開いた状態で,次項を参照してください。

(2) 関連情報

[正規化ルール定義]ダイアログの項目の詳細については,「5.7 [正規化ルール定義]ダイアログ」を参照してください。