Hitachi

JP1 Version 11 JP1/Audit Management - Manager 正規化ルール定義ガイド


3.2.1 定義の流れ

Windowsイベントログの正規化ルールを定義する流れを次の表に示します。

表3‒2 Windowsイベントログの正規化ルールを定義する流れ

手順

作業

作業の説明

参照先

1

監査ログ収集対象プログラムの製品情報を定義する

Windowsイベントログを出力するプログラムの製品情報を定義します。

製品情報は,監査ログへの変換で使用する正規化ルールを特定するための情報になります。

3.2.2

2

正規化ルールを定義する

正規化ルールの名称を定義する

ツリーエリアに表示する正規化ルールの名称を定義します。

3.2.3

3

メッセージテキストを監査ログフォーマットに対応づける

収集したWindowsイベントログのメッセージテキストを監査ログフォーマットに対応づけます。

3.2.4

4

メッセージテキストに不足している情報を監査ログに埋め込む

監査ログに必要な情報が,メッセージテキストに含まれていない場合に,不足している情報を監査ログに埋め込みます。

3.2.5

5

正規化ルールを変換で使用できる状態にする

定義した正規化ルールを,監査ログへの変換で使用できるようにします。

3.2.6