監査ログを正規化する

システムで出力されるさまざまな監査ログファイルは、それぞれ、ログテキストの形式が異なっています。このため、形式の異なる監査ログファイルを、統一された共通の形式に変換(正規化)してから、分析します。

問い合わせファイルを作成する

集計するときの問い合わせ条件(集計項目)や、表のレイアウトを設定するために、運用管理クライアント上で問い合わせファイルを作成し、運用管理サーバに登録します。

監査ログを集計する

収集された膨大な量の監査ログに対して、サーバへの不正アクセス件数や時間帯別のアクセス件数など、監査ログの分析目的に沿った情報を集計項目として集計します。問い合わせファイルを実行して集計します。

監査ログを検索する

監査ログに対して、分析目的となる特定の情報を、検索条件にしたがって絞り込んで表示します。統合コンソールの[監査ログ分析−検索]画面で実施します。

点検結果を出力する

監査ログを分析した結果を点検結果として報告するため、レポートに出力します。

正規化ログを保管する

分析した監査ログ(正規化ログ)を二次媒体に退避し、長期保管を行う。