1.監査ログを正規化する

システムで出力されるさまざまな監査ログファイルは、それぞれ、ログテキストの形式が異なっています。このため、形式の異なる監査ログファイルを、統一された共通の形式に変換(正規化)してから、分析します。

2.問い合わせファイルを作成する

集計するときの問い合わせ条件(集計項目)や、表のレイアウトを設定するために、運用管理クライアント上で問い合わせファイルを作成し、運用管理サーバに登録します。

3.正規化ログが改ざんされていないかを確認する

分析した監査ログ(正規化ログ)が改ざんされていないことを確認します。
改ざんされていないことを確認した後に、分析した監査ログ(正規化ログ)を集計・検索に活用します。

4.監査ログを集計する

収集された膨大な量の監査ログに対して、サーバへの不正アクセス件数や時間帯別のアクセス件数など、監査ログの分析目的に沿った情報を集計項目として集計します。問い合わせファイルを実行して集計します。

5.監査ログを検索する

監査ログに対して、分析目的となる特定の情報を参照します。正規化ログ(CSV形式)を運用管理サーバからクライアントへコピーし、Excelなどのソフトウェアで開いて検索します。

6.点検結果を出力する

監査ログを分析した結果を点検結果として報告するため、レポートに出力します。

7.正規化ログを保管する

分析した監査ログ(正規化ログ)を二次媒体に退避し、長期保管を行う。

8.正規化ログを削除する

二次媒体に退避した後、ローカルディスク上から監査ログ(正規化ログ)を削除します。