Hitachi

JP1 Version 11 JP1/Audit Management - Manager 正規化ルール定義ガイド


3.2.2 監査ログ収集対象プログラムの製品情報を定義する

監査ログへの変換では,JP1/Audit Management - Managerに登録されている正規化ルールのうち,どれを使用するかを決めるための情報が必要です。その情報となる,監査ログ収集対象プログラムの製品情報を定義します。ここでは,アプリケーションAの製品情報を定義します。

注意事項

製品情報の定義は,Windowsイベントログにログメッセージを出力する製品の情報が,ツリーエリアに定義されていない場合に定義します。例えば,Windows Server 2008が出力するWindowsイベントログのセキュリティログの正規化ルールを定義する場合,「Windows2008セキュリティログ」の製品情報はすでに定義されているので,製品情報の定義は不要です。ここで採り上げている例では,アプリケーションAがWindows Server 2008のWindowsイベントログにログメッセージを出力するため,アプリケーションAの製品情報の定義が必要です。

手順を次に示します。

〈この項の構成〉

(1) 手順

  1. メイン画面で,[ファイル]−[新規作成]−[製品情報]を選択する。

    [製品情報定義]ダイアログが表示されます。

    図3‒1 [製品情報定義]ダイアログ

    [図データ]

  2. 「製品情報名」に,定義する製品情報の名称を入力する。

    定義した製品情報名は,ツリーエリアに表示されます。

    ここでは,「アプリケーションA」と入力します。

  3. 「JP1イベント種別」で,「イベントログトラップ」を選択する。

    Windowsイベントログは,JP1/Baseのイベントログトラップで収集されるので,「イベントログトラップ」を選択します。

  4. 「プロダクト名」に,Windowsイベントログのソース情報を入力する。

    ここでは,Windows Server 2008のアプリケーションログのソース情報である「ApplicationA」を入力します。

  5. 「Windowsイベントログ種別」で,Windowsイベントログの種別を選択する。

    セキュリティログなのか,セキュリティログ以外なのかを選択します。

    アプリケーションAは,Windows Server 2008のアプリケーションログを出力するので,ここでは「セキュリティログ以外」を選択します。

    図3‒2 アプリケーションAの情報を入力した[製品情報定義]ダイアログ

    [図データ]

  6. [OK]ボタンをクリックする。

    定義した製品情報がツリーエリアと詳細エリアに表示されます。

    図3‒3 アプリケーションAの製品情報が表示されたツリーエリアと詳細エリア

    [図データ]

(2) 関連情報

[製品情報定義]ダイアログの項目の詳細については,「5.6 [製品情報定義]ダイアログ」を参照してください。