3.2.1 定義の流れ
Windowsイベントログの正規化ルールを定義する流れを次の表に示します。
|
手順 |
作業 |
作業の説明 |
参照先 |
|
|---|---|---|---|---|
|
1 |
監査ログ収集対象プログラムの製品情報を定義する |
Windowsイベントログを出力するプログラムの製品情報を定義します。 製品情報は,監査ログへの変換で使用する正規化ルールを特定するための情報になります。 |
||
|
2 |
正規化ルールを定義する |
正規化ルールの名称を定義する |
ツリーエリアに表示する正規化ルールの名称を定義します。 |
|
|
3 |
メッセージテキストを監査ログフォーマットに対応づける |
収集したWindowsイベントログのメッセージテキストを監査ログフォーマットに対応づけます。 |
||
|
4 |
メッセージテキストに不足している情報を監査ログに埋め込む |
監査ログに必要な情報が,メッセージテキストに含まれていない場合に,不足している情報を監査ログに埋め込みます。 |
||
|
5 |
正規化ルールを変換で使用できる状態にする |
定義した正規化ルールを,監査ログへの変換で使用できるようにします。 |
||