Hitachi

JP1 Version 11 JP1/Audit Management - Manager 正規化ルール定義ガイド


5.7 [正規化ルール定義]ダイアログ

[正規化ルール定義]ダイアログでは,正規化ルールを定義します。

図5‒10 [正規化ルール定義]ダイアログ

[図データ]

[正規化ルール定義]ダイアログの各項目について説明します。

「製品情報名」

定義する製品情報の名称が表示されます。

「正規化ルール名」

ツリーエリアに表示される正規化ルールの名称を入力します。

次の文字は,正規化ルールの名称に使用できません。

  • 0x00〜0x1F,および0x7Fの制御コード

  • 「-」は,正規化ルール名の先頭に指定できません

  • \」「,」「;」「:」「*」「?」「"」「<」「>」「|」「(」「)」「=

正規化ルール名は,Unicodeのコード順でツリーエリアに表示されます。

一度登録したら,表示順を変更できません。

ツリーエリアに表示される順序を考慮して,正規化ルール名を登録してください。

すでに登録されている正規化ルール名と同じ名前の正規化ルール名では登録できません。

「WindowsイベントID」

Windowsイベントログの正規化ルールを定義する場合に,WindowsイベントIDを入力します。

ここで定義するWindowsイベントIDは,Windowsイベントログを監査ログへ変換する際に,使用する正規化ルールを特定するための情報になります。

すでに登録されているWindowsイベントIDと同じ名前のWindowsイベントIDでは登録できません。

[選択]ボタン

ほかの正規化ルールの定義内容を流用して定義する場合にクリックします。

クリックすると,[正規化ルール選択]ダイアログが表示されます。流用する正規化ルールを選択すると,[正規化ルール定義]ダイアログに,流用する正規化ルールの定義内容が表示されます。変更したい項目だけ変更してください。[正規化ルール選択]ダイアログの詳細は,「5.8 [正規化ルール選択]ダイアログ」を参照してください。

[メッセージ分割/フィールド生成]タブ

[メッセージ分割]タブでは,メッセージテキストを監査ログフォーマットに合わせて分割して対応づけます。また,[フィールド生成]タブでは,監査ログとして必要な情報がメッセージテキストに含まれていない場合に,その情報を監査ログに埋め込みます。

[メッセージ分割]タブの各項目については,「5.7.1 [メッセージ分割]タブ」を参照してください。

[フィールド生成]タブの各項目については,「5.7.2 [フィールド生成]タブ」を参照してください。

[OK]ボタン

定義した内容が保存されます。定義中にエラーがある場合,確認メッセージが表示されます。[はい]ボタンをクリックすると,正規化ルールを一時的に保存できます。

ただし,正規化ルール名とWindowsイベントIDにエラーがある場合は保存できません。エラー部分を入力方法に従って修正してください。

[キャンセル]ボタン

定義がキャンセルされます。[キャンセル]ボタンをクリックすると,確認メッセージが表示されます。[はい]ボタンをクリックすると,定義した内容は破棄されます。

〈この節の構成〉