5.6 [製品情報定義]ダイアログ
[製品情報定義]ダイアログでは,正規化ルールを定義する監査ログ収集対象プログラムの製品情報を定義します。ここで定義した製品情報は,監査ログへの変換で使用する正規化ルールを特定するための情報になります。
- 注意事項
-
すでに定義した製品情報を変更する場合,正規化ルールが定義されている製品情報は,変更しないでください。正規化ルールが定義されている製品情報を変更する場合は,正規化ルールをいったん削除してください。正規化ルールを削除する方法については,「4.3.2 正規化ルールの定義を削除する」を参照してください。
[製品情報定義]ダイアログの各項目について説明します。
- 「製品情報名」
-
ツリーエリアに表示される製品情報の名称を入力します。
次の文字は,製品情報の名称に使用できません。
-
0x00〜0x1F,および0x7Fの制御コード
-
「-」は,製品情報名の先頭に指定できません
-
「\」「,」「;」「:」「*」「?」「"」「<」「>」「|」「(」「)」「=」
製品情報名は,Unicodeのコード順でツリーエリアに表示されます。
一度登録したら,表示順を変更できません。
ツリーエリアに表示される順序を考慮して,製品情報名を登録してください。
-
- 「製品情報識別子」
-
製品情報識別子は,監査ログフォーマットへの変換で使用する正規化ルールを特定するための情報です。
監査ログが収集されると,ここで定義する製品情報識別子によって,どの正規化ルールを使用して変換するか判断されます。
製品情報識別子として,「JP1イベント種別」,「プロダクト名」,および「Windowsイベントログ種別」を設定します。
- 「JP1イベント種別」
-
監査ログ収集対象プログラムのJP1イベントの種別を選択します。選択肢を次に示します。
-
ログファイルトラップ
ログファイルに出力されたログメッセージを収集する場合に選択します。
-
イベントログトラップ
Windowsイベントログを収集する場合に選択します。
- 注意事項
-
JP1イベント種別は,一度指定して保存すると,そのあと変更できません。変更する場合は,いったん削除してから新規に製品情報の定義を追加してください。なお,正規化ルールがすでに定義されている場合は,正規化ルールも削除する必要があります。
-
- 「プロダクト名」
-
「JP1イベント種別」によって指定方法が異なります。それぞれの場合の指定方法について説明します。
- 「JP1イベント種別」でログファイルトラップを選択した場合
-
ログファイルを出力する監査ログ収集対象プログラム名を入力します。入力できる文字を次に示します。
-
半角英数字
-
「\」「:」「*」「?」「"」「<」「>」「|」「△(半角スペース)」以外の半角記号
なお,「/」は「_」に置き換えて入力してください。
また,ここに入力する内容は,次のファイルに設定する内容と一致させる必要があります。
-
製品定義ファイルのパラメーター「プログラム」の値と一致させる
製品定義ファイルは,正規化ルールを定義したあとに,監査ログ収集マネージャの[製品定義の編集]ダイアログで作成します。
-
動作定義ファイル名「admjevlog_XXXXX.conf」の「XXXXX」と一致させる
動作定義ファイルは,正規化ルールを定義したあとに作成します。
製品定義ファイルおよび動作定義ファイルの作成については,マニュアル「JP1/Audit Management - Manager 構築・運用ガイド」の設計・構築編にある,標準サポートされていないプログラムを収集対象とするための準備について説明している個所を参照してください。
-
- 「JP1イベント種別」でイベントログトラップを選択した場合
-
Windowsイベントログの「ソース」と同じ内容を入力してください。ただし,0x00〜0x1Fおよび0x7Fの制御コードは入力できません。
- 「Windowsイベントログ種別」
-
JP1イベント種別で「イベントログトラップ」を指定した場合に,Windowsイベントログの種別を選択します。選択肢を次に示します。
-
セキュリティログ
Windowsイベントログがセキュリティログの場合に選択します。
-
セキュリティログ以外
Windowsイベントログがアプリケーションログ,システムログ,またはユーザ任意のイベントログである場合に選択します。
-
- [OK]ボタン
-
定義した内容が保存されます。
- [キャンセル]ボタン
-
定義がキャンセルされます。