5.7 [正規化ルール定義]ダイアログ
[正規化ルール定義]ダイアログでは,正規化ルールを定義します。
|
|
![[図データ]](GRAPHICS/ZU050013.GIF)
[正規化ルール定義]ダイアログの各項目について説明します。
- 「製品情報名」
-
定義する製品情報の名称が表示されます。
- 「正規化ルール名」
-
ツリーエリアに表示される正規化ルールの名称を入力します。
次の文字は,正規化ルールの名称に使用できません。
-
0x00〜0x1F,および0x7Fの制御コード
-
「-」は,正規化ルール名の先頭に指定できません
-
「\」「,」「;」「:」「*」「?」「"」「<」「>」「|」「(」「)」「=」
正規化ルール名は,Unicodeのコード順でツリーエリアに表示されます。
一度登録したら,表示順を変更できません。
ツリーエリアに表示される順序を考慮して,正規化ルール名を登録してください。
すでに登録されている正規化ルール名と同じ名前の正規化ルール名では登録できません。
-
- 「WindowsイベントID」
-
Windowsイベントログの正規化ルールを定義する場合に,WindowsイベントIDを入力します。
ここで定義するWindowsイベントIDは,Windowsイベントログを監査ログへ変換する際に,使用する正規化ルールを特定するための情報になります。
すでに登録されているWindowsイベントIDと同じ名前のWindowsイベントIDでは登録できません。
- [選択]ボタン
-
ほかの正規化ルールの定義内容を流用して定義する場合にクリックします。
クリックすると,[正規化ルール選択]ダイアログが表示されます。流用する正規化ルールを選択すると,[正規化ルール定義]ダイアログに,流用する正規化ルールの定義内容が表示されます。変更したい項目だけ変更してください。[正規化ルール選択]ダイアログの詳細は,「5.8 [正規化ルール選択]ダイアログ」を参照してください。
- [メッセージ分割/フィールド生成]タブ
-
[メッセージ分割]タブでは,メッセージテキストを監査ログフォーマットに合わせて分割して対応づけます。また,[フィールド生成]タブでは,監査ログとして必要な情報がメッセージテキストに含まれていない場合に,その情報を監査ログに埋め込みます。
[メッセージ分割]タブの各項目については,「5.7.1 [メッセージ分割]タブ」を参照してください。
[フィールド生成]タブの各項目については,「5.7.2 [フィールド生成]タブ」を参照してください。
- [OK]ボタン
-
定義した内容が保存されます。定義中にエラーがある場合,確認メッセージが表示されます。[はい]ボタンをクリックすると,正規化ルールを一時的に保存できます。
ただし,正規化ルール名とWindowsイベントIDにエラーがある場合は保存できません。エラー部分を入力方法に従って修正してください。
- [キャンセル]ボタン
-
定義がキャンセルされます。[キャンセル]ボタンをクリックすると,確認メッセージが表示されます。[はい]ボタンをクリックすると,定義した内容は破棄されます。