監査イベントレコードの辞書の設定コード

監査イベントレコードの辞書の設定コード

イベントログ設定で監査イベントと変更された設定のログ記録が有効になっている場合、［ルール］→［辞書］セクションで辞書が作成、編集、または削除されると、変更に関する詳細な情報が監査ログイベントに記録されます。

［辞書の使用状況］設定のグループの変更はログに記録されません。

次のテーブルは、監査ログレコードで辞書設定がどのようにコード化されるかを示しています。

監査イベントレコード内の辞書設定のコード

［ルール］→［辞書］セクションの設定	監査イベントレコードのコード	例
辞書 ID	`id` 設定の変更は、辞書が作成または削除された際にのみ記録されます。	辞書が作成されました: `id[][1]` `name[][新しい辞書]` `description[][]` `content.type[][Text]` 辞書が変更されました: `name[New dictionary][Test dictionary]` `description[][Some desc]` 辞書が削除されました: `id[1][]` `name[Test dictionary][]` `description[Some desc][]` `content.type[Text][]`
名前	`名前`
説明	`description`
辞書の内容	`content.type` 設定可能な値： `texts`（文字列が選択された場合）。 `attachmentFormats`（ファイル種別が選択された場合）。
テキスト	`content.texts.textList` 文字列コンテンツタイプでの辞書の作成後、監査レコードには、次の形式の［種別を検索］設定のレコードも含まれます： `content.attachmentFormats.<カテゴリコード>.<ファイル種別コード>[][false]` データカテゴリにサブカテゴリがある場合、レコードには `<カテゴリコード>.<サブカテゴリコード>` が含まれます。カテゴリ、サブカテゴリ、およびファイル種別コードについては、監査イベントの辞書カテゴリとファイル種別コードを参照してください。	辞書が作成されました: `content.texts.textList.Added[Abc Def]` 辞書が変更されました: `content.texts.textList.Added[Ghi Xyz]` `content.texts.textList.Removed[Def]` 辞書が削除されました: `content.texts.textList.Removed[Abc Ghi Xyz]`
ワイルドカード	`content.texts.wildcardList` 文字列コンテンツタイプでの辞書の作成後、監査レコードには、次の形式の［種別を検索］設定のレコードも含まれます： `content.attachmentFormats.<カテゴリコード>.<ファイル種別コード>[][false]`	辞書が作成されました: `content.texts.wildcardList.Added[.exe]` 辞書が変更されました: `content.texts.wildcardList.Added[.vbs]` `content.texts.wildcardList.Removed[.exe]` 辞書が削除されました: `content.texts.wildcardList.Removed[.vbs]`
正規表現	`content.texts.regexList` 文字列コンテンツタイプでの辞書の作成後、イベントレコードには、次の形式の［種別を検索］設定のレコードも含まれます： `content.attachmentFormats.<カテゴリコード>.<ファイル種別コード>[][false]`	辞書が作成されました: `content.texts.regexList.Added[^test_pattern$]` 辞書が変更されました: `content.texts.regexList.Added[\Atest_pattern\z]` `content.texts.regexList.Removed[^test_pattern$]` 辞書が削除されました: `content.texts.regexList.Removed[\Atest_pattern\z]`
種別を検索	辞書を作成または削除すると、ファイル種別に次の形式の行がログに記録されます： `content.attachmentFormats.カテゴリコード>.サブカテゴリコード>.ファイル種別コード>` 辞書を変更すると、チェックボックスの状態が変更されたファイル種別に対して、次の形式の行がログに記録されます： `content.attachmentFormats.カテゴリコード>.サブカテゴリコード>.ファイル種別コード>` ファイル種別コンテンツタイプでの辞書の作成後、ログには次の形式のテキスト、ワイルドカード、正規表現設定のレコードも含まれます： `content.texts.textList.Added[]` `content.texts.wildcardList.Added[]` `content.texts.regexList.Added[]`	辞書は、次のファイル種別向けに作成されます：7Z*、ACE、ARJ、EXE、DLL、OCX、SCR、SWF。 `content.attachmentFormats.archiveCategory.archive7z[][true]` `content.attachmentFormats.archiveCategory.archiveAce[][true]` `content.attachmentFormats.archiveCategory.archiveArj[][true]` `content.attachmentFormats.executableCategory.` `executableWin[][true` `content.attachmentFormats.imageCategory.` `animationSubcategory.multimediaSwf[][true]` 選択されなかったすべてのファイル種別にも行が追加されます： `content.attachmentFormats.archiveCategory.archiveBzip2[][false]` `...` `content.attachmentFormats.archiveCategory.archiveZip[][false]` `...` `content.attachmentFormats.officeCategory.` `spreadsheetSubcategory.officeOds[][false]` `content.attachmentFormats.unknown[][false]` 辞書が変更されました: `content.attachmentFormats.archiveCategory.` `archiveArj[true][false]` 他のファイル種別は変更されないため、他のファイル種別にはレコードは追加されません。辞書が削除されました: `content.attachmentFormats.archiveCategory.archive7z` `[true][]` `content.attachmentFormats.archiveCategory.archiveAce` `[true][]` `content.attachmentFormats.archiveCategory.archiveArj` `[false][]` `content.attachmentFormats.executableCategory.` `executableWin[true][]content.attachmentFormats.` `imageCategory.animationSubcategory.multimediaSwf` `[true][]` その他のすべてのファイル種別の場合、次のようなレコードが記録されます： `content.attachmentFormats.<category code>.<file type>[false][]`

ページのトップに戻る