Hitachi

JP1 Version 11 JP1/Audit Management - Manager 正規化ルール定義ガイド

1.4.1 JP1イベント属性値との対応づけを検討する

正規化ルールエディタで対応づけができるJP1イベントの属性値を次の表に示します。

表1‒7 正規化ルールエディタで埋め込めるJP1イベントの属性値一覧

項番

属性種別

属性名

1

基本属性

JP1イベントDB内の通し番号

2

JP1イベントID

3

登録要因

4

発行元プロセスID

5

登録時刻※1

6

到着時刻※1

7

発行元ユーザーID

8

発行元グループID

9

発行元ユーザー名

10

発行元グループ名

11

発行元イベントサーバ名※2※3

12

送信先イベントサーバ名※3

13

発行元別通し番号

14

コードセット

15

メッセージ

16

拡張属性(共通情報)

重大度

17

プロダクト名

18

オブジェクトタイプ

19

オブジェクト名

20

登録名タイプ

21

登録名

22

拡張属性(固有情報)

Windowsログ登録日時※1※4

23

コンピューター名※2※4

24

Windowsログ種別※4

25

Windowsログ種類※4※5

26

Windowsログ分類※4

27

WindowsイベントID※4

28

Windowsユーザー名※4

29

プラットフォーム

30

PP名
注※1

メッセージテキストに,監査ログフォーマットの日付情報に当たる情報がない場合に対応づけます。監査ログフォーマットの「日時」種別の「1970/01/01からの経過秒数」形式に対応づけてください。

注※2

メッセージテキストに,監査ログフォーマットの発生場所に当たる情報がない場合に対応づけます。Windowsイベントログの場合は「コンピューター名」,ログファイルの場合は「発行元イベントサーバ名」を対応づけます。

注※3

監査ログフォーマットのうち,ホスト名が出力される要素に対応づける場合,監査ログ専用イベントサーバ名として付加した「-adm」は,監査ログに変換されると削除されます。

監査ログ専用イベントサーバの設定については,マニュアル「JP1/Audit Management - Manager 構築・運用ガイド」の設計・構築編にある,JP1/Baseのイベントサービスの設定について説明している個所を参照してください。

注※4

Windowsイベントログの正規化ルールを定義するときだけ対応づけることができます。

注※5

Windowsイベントログのメッセージテキストに,監査ログフォーマットの監査ログの結果に当たる情報がない場合に対応づけます。

JP1イベントの属性値は,10件まで対応づけできます。

ページの先頭へ

他社商品名称に関する表示

Copyright (C) 2016, Hitachi, Ltd.

Copyright (C) 2016, Hitachi Solutions, Ltd.