1.4.1 JP1イベント属性値との対応づけを検討する
正規化ルールエディタで対応づけができるJP1イベントの属性値を次の表に示します。
- 注※1
-
メッセージテキストに,監査ログフォーマットの日付情報に当たる情報がない場合に対応づけます。監査ログフォーマットの「日時」種別の「1970/01/01からの経過秒数」形式に対応づけてください。
- 注※2
-
メッセージテキストに,監査ログフォーマットの発生場所に当たる情報がない場合に対応づけます。Windowsイベントログの場合は「コンピューター名」,ログファイルの場合は「発行元イベントサーバ名」を対応づけます。
- 注※3
-
監査ログフォーマットのうち,ホスト名が出力される要素に対応づける場合,監査ログ専用イベントサーバ名として付加した「-adm」は,監査ログに変換されると削除されます。
監査ログ専用イベントサーバの設定については,マニュアル「JP1/Audit Management - Manager 構築・運用ガイド」の設計・構築編にある,JP1/Baseのイベントサービスの設定について説明している個所を参照してください。
- 注※4
-
Windowsイベントログの正規化ルールを定義するときだけ対応づけることができます。
- 注※5
-
Windowsイベントログのメッセージテキストに,監査ログフォーマットの監査ログの結果に当たる情報がない場合に対応づけます。
JP1イベントの属性値は,10件まで対応づけできます。