Hitachi

JP1 Version 11 JP1/Audit Management - Manager 正規化ルール定義ガイド


3.2.3 正規化ルールの名称を定義する

製品情報を定義したら,監査ログ収集対象プログラムの正規化ルールを定義します。

まず,WindowsイベントログのIDを登録します。手順を次に示します。

〈この項の構成〉

(1) 手順

  1. ツリーエリアで,製品情報「アプリケーションA」の製品情報のアイコンを確認する。

    製品情報の隣にあるアイコンは,正規化ルールの定義の状態を表します。

    正規化ルールの定義は,正規化ルールの定義の状態(製品情報のアイコン)が次の場合に実施できます。

    • 「編集」状態

      [図データ] 正規化ルールが一つも定義されていない状態,または定義が完了している状態(「編集(完了)状態」)

      [図データ] 正規化ルールの定義が未完了のまま,一時的に保存している状態(「編集(未完了)状態」)

    • 「リリース」状態

      [図データ]

    • 「リリース編集」状態

      [図データ] 正規化ルールの定義が完了している状態(「リリース編集(完了)状態」)

      [図データ] 正規化ルールの定義が未完了のまま,一時的に保存している状態(「リリース編集(未完了)状態」)

    図3‒4 ツリーエリアでアプリケーションAの製品情報のアイコンが「編集」状態になっている例

    [図データ]

    「アプリケーションA」の正規化ルールの定義の状態が,「[図データ](「リリース許可」状態)」または「[図データ](「リリース解除許可」状態)」の場合は,正規化ルールの定義の状態を変更してください。

    正規化ルールの定義の状態,および状態を変更する方法については,「5.4 メイン画面−ツリーエリア」を参照してください。

  2. ツリーエリアで,製品情報「アプリケーションA」を選択して,[ファイル]−[新規作成]−[正規化ルール]を選択する。

    [正規化ルール定義]ダイアログが表示されます。

    図3‒5 [正規化ルール定義]ダイアログ

    [図データ]

  3. 「正規化ルール名」に,定義する正規化ルールの名称を入力する。

    定義した正規化ルール名は,ツリーエリアに表示されます。

    ここでは,メッセージID「A0001」を入力します。

  4. 「WindowsイベントID」に,定義するWindowsイベントIDを入力する。

    ここでは,「0001」と入力します。

これで,正規化ルールの名称とWindowsイベントIDを登録できました。次に,メッセージテキストを監査ログフォーマットに対応づけます。[正規化ルール定義]ダイアログを開いた状態で,次項を参照してください。

(2) 関連情報

[正規化ルール定義]ダイアログの項目の詳細については,「5.7 [正規化ルール定義]ダイアログ」を参照してください。