3.2.2 監査ログ収集対象プログラムの製品情報を定義する
監査ログへの変換では,JP1/Audit Management - Managerに登録されている正規化ルールのうち,どれを使用するかを決めるための情報が必要です。その情報となる,監査ログ収集対象プログラムの製品情報を定義します。ここでは,アプリケーションAの製品情報を定義します。
- 注意事項
-
製品情報の定義は,Windowsイベントログにログメッセージを出力する製品の情報が,ツリーエリアに定義されていない場合に定義します。例えば,Windows Server 2008が出力するWindowsイベントログのセキュリティログの正規化ルールを定義する場合,「Windows2008セキュリティログ」の製品情報はすでに定義されているので,製品情報の定義は不要です。ここで採り上げている例では,アプリケーションAがWindows Server 2008のWindowsイベントログにログメッセージを出力するため,アプリケーションAの製品情報の定義が必要です。
手順を次に示します。
(1) 手順
-
メイン画面で,[ファイル]−[新規作成]−[製品情報]を選択する。
[製品情報定義]ダイアログが表示されます。
図3‒1 [製品情報定義]ダイアログ -
「製品情報名」に,定義する製品情報の名称を入力する。
定義した製品情報名は,ツリーエリアに表示されます。
ここでは,「アプリケーションA」と入力します。
-
「JP1イベント種別」で,「イベントログトラップ」を選択する。
Windowsイベントログは,JP1/Baseのイベントログトラップで収集されるので,「イベントログトラップ」を選択します。
-
「プロダクト名」に,Windowsイベントログのソース情報を入力する。
ここでは,Windows Server 2008のアプリケーションログのソース情報である「ApplicationA」を入力します。
-
「Windowsイベントログ種別」で,Windowsイベントログの種別を選択する。
セキュリティログなのか,セキュリティログ以外なのかを選択します。
アプリケーションAは,Windows Server 2008のアプリケーションログを出力するので,ここでは「セキュリティログ以外」を選択します。
図3‒2 アプリケーションAの情報を入力した[製品情報定義]ダイアログ -
[OK]ボタンをクリックする。
定義した製品情報がツリーエリアと詳細エリアに表示されます。
図3‒3 アプリケーションAの製品情報が表示されたツリーエリアと詳細エリア
(2) 関連情報
[製品情報定義]ダイアログの項目の詳細については,「5.6 [製品情報定義]ダイアログ」を参照してください。