アプリケーションコンソールから Windows イベントログ監視のルールを追加する
アプリケーションコンソールから Windows イベントログ監視のルールを追加する
新しい Windows イベントログ監視のカスタムルールを追加および設定するには:
- アプリケーションコンソールツリーで、[システム監査]フォルダーを展開します。
- [Windows イベントログ監視]サブフォルダーを選択します。
- [Windows イベントログ監視]フォルダーの結果ペインで、[Windows イベントログ監視のルール]をクリックします。
- [Windows イベントログ監視のルール]ウィンドウが開きます。
- [Windows イベントログ監視にカスタムルールを適用する。設定されたルールはチェックボックスをオンにするまで適用されません。]をオンまたはオフにします。
定義済みのルールを Windows イベントログ監視タスクに適用するかどうかをコントロールできます。Windows イベントログ監視に適用するルールに該当するチェックボックスをオンにします。
- 新しいカスタムルールを作成するには:
- 新しいルール名を入力します。
- [追加]をクリックします。
作成されたルールは、一般ルールリストに追加されます。
- 任意のルールを設定するには:
- リストからルールを選択します。
ウィンドウの右の領域にある[説明]タブに、ルールに関する一般情報が表示されます。
新しいルールの説明は空白です。
- [ルールの説明]タブを選択します。
- リストからルールを選択します。
- [全般]セクションで新しいルールに関する次の情報を指定します:
- [イベント ID]セクションで、ルールを有効化するイベント ID を指定します:
- イベント ID を入力します。
- [追加]をクリックします。
入力したイベント ID がリストに追加されます。各ルールに対して個数の制限なく ID を追加できます。
- [保存]をクリックします。
設定された Windows イベントログ監視ルールが適用されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。