3.2.6 正規化ルールを変換で使用できる状態にする
正規化ルールを定義したら,正規化ルールを変換で使用できる状態に変更します。手順を次に示します。
(1) 手順
-
ツリーエリアで,正規化ルールが定義されている製品情報を選択し,ボタンエリアにある[リリース許可]ボタンをクリックする。
製品情報のアイコンが次のように変わります。
図3‒20 製品情報のアイコンが「リリース許可」状態に変わったツリーエリア このアイコンは,「リリース許可」状態であることを示します。
「リリース」とは,監査ログへの変換で正規化ルールを使用できるようにすることで,「リリース許可」とは,リリースを許可した状態のことです。
「リリース許可」状態に変わったことを確認できたら,リリースします。
-
ボタンエリアにある[リリース実行]ボタンをクリックする。
確認メッセージが表示されます。[はい]ボタンをクリックすると,「リリース許可」状態の製品情報が,すべて「リリース」状態に変わります。
図3‒21 製品情報のアイコンが「リリース」状態に変わったツリーエリア 「リリース」状態の製品情報に定義されている正規化ルールは,監査ログへの変換で使用できる状態になります。
これで,正規化ルールエディタを使って正規化ルールを定義する作業は完了です。続いて,次のファイルを作成してください。
-
製品定義ファイル
-
監査ログレポートに関する定義ファイル(任意)
これらのファイルを作成する方法については,マニュアル「JP1/Audit Management - Manager 構築・運用ガイド」の設計・構築編にある,標準サポートされていないプログラムを収集対象とするための準備について説明している個所を参照してください。
- 注意事項
-
動作定義ファイルの作成は,Windowsイベントログの正規化ルールを定義する場合は不要です。
(2) 関連情報
-
[リリース許可]ボタン,[リリース実行]ボタンなど,ボタンエリアにある項目の詳細については,「5.3 メイン画面−ボタンエリア」を参照してください。
-
ツリーエリアで製品情報の隣に表示されるアイコンは,「リリース」状態や「リリース許可」状態以外にも種類があります。正規化ルールの定義の状態と,その状態のときに表示される製品情報のアイコンについては,「5.4 メイン画面−ツリーエリア」を参照してください。