3.2.3 正規化ルールの名称を定義する
製品情報を定義したら,監査ログ収集対象プログラムの正規化ルールを定義します。
まず,WindowsイベントログのIDを登録します。手順を次に示します。
(1) 手順
-
ツリーエリアで,製品情報「アプリケーションA」の製品情報のアイコンを確認する。
製品情報の隣にあるアイコンは,正規化ルールの定義の状態を表します。
正規化ルールの定義は,正規化ルールの定義の状態(製品情報のアイコン)が次の場合に実施できます。
-
「編集」状態
![[図データ]](GRAPHICS/ZU050005.GIF)
正規化ルールが一つも定義されていない状態,または定義が完了している状態(「編集(完了)状態」)
![[図データ]](GRAPHICS/ZU050020.GIF)
正規化ルールの定義が未完了のまま,一時的に保存している状態(「編集(未完了)状態」)
-
「リリース」状態
![[図データ]](GRAPHICS/ZU050007.GIF)
-
「リリース編集」状態
![[図データ]](GRAPHICS/ZU050008.GIF)
正規化ルールの定義が完了している状態(「リリース編集(完了)状態」)
![[図データ]](GRAPHICS/ZU050021.GIF)
正規化ルールの定義が未完了のまま,一時的に保存している状態(「リリース編集(未完了)状態」)
図3‒4 ツリーエリアでアプリケーションAの製品情報のアイコンが「編集」状態になっている例 ![[図データ]](GRAPHICS/ZU030003.GIF)
「アプリケーションA」の正規化ルールの定義の状態が,「
![[図データ]](GRAPHICS/ZU050006.GIF)
(「リリース許可」状態)」または「![[図データ]](GRAPHICS/ZU050009.GIF)
(「リリース解除許可」状態)」の場合は,正規化ルールの定義の状態を変更してください。
正規化ルールの定義の状態,および状態を変更する方法については,「5.4 メイン画面−ツリーエリア」を参照してください。
-
-
ツリーエリアで,製品情報「アプリケーションA」を選択して,[ファイル]−[新規作成]−[正規化ルール]を選択する。
[正規化ルール定義]ダイアログが表示されます。
図3‒5 [正規化ルール定義]ダイアログ ![[図データ]](GRAPHICS/ZU030004.GIF)
-
「正規化ルール名」に,定義する正規化ルールの名称を入力する。
定義した正規化ルール名は,ツリーエリアに表示されます。
ここでは,メッセージID「A0001」を入力します。
-
「WindowsイベントID」に,定義するWindowsイベントIDを入力する。
ここでは,「0001」と入力します。
これで,正規化ルールの名称とWindowsイベントIDを登録できました。次に,メッセージテキストを監査ログフォーマットに対応づけます。[正規化ルール定義]ダイアログを開いた状態で,次項を参照してください。
(2) 関連情報
[正規化ルール定義]ダイアログの項目の詳細については,「5.7 [正規化ルール定義]ダイアログ」を参照してください。