# Audit

### &#x20;1. Auditフィルター登録 <a href="#id-1" id="id-1"></a>

* ボタンをクリックして、登録するログの詳細を入力します。
* 適用された推奨フィルターの内容を参照してください。 \
  1-1. フィルター分類: フィルターの分類を選択します。 \
  1-2. グループ: フィルターに使用するグループを選択します。 \
  1-3.オペレーティング システム グループ:オペレーティング システムの種類を選択します。 \
  1-4.チャンネル:OS別にチャンネルを選択してフィルターを登録することができます。 \
  1-5. フィルター名 : 簡単に識別できる名前で決めます。 \
  1-6. フィルターの危険度: フィルターの危険度を設定できます。 \
  1-7.フィルター状態:設定したフィルターで検出したログをフィルター探知メニューから露出するかどうかを設定できます。 \
  1-8. 情報入力

  * 1-8-1. 要素の選択:リストされているデータ名を選択します。
  * 1-8-2. データ値: フィルタリングを必要とする値を入力します。
  * 1-8-3. 含む/除外:フィルタリング時に入力値を含む/除外して通知を受け取ります。

  <figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2F30GVaVyIFrl5ZZFlDLiH%2Fimage.png?alt=media&#x26;token=5072da84-8b3a-443f-adc2-2095ae1c35e1" alt=""><figcaption></figcaption></figure>

### 2. フィルター登録例 <a href="#id-2" id="id-2"></a>

**2-1.** イベントログ \[詳細を表示] をクリックし、目的のデータを見つけ、データ値の追加に必要なデータを選択します。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2F5r0E9CZBnDdtpC7ZsUDn%2Fimage.png?alt=media&#x26;token=ed3dd3f2-b6cb-4cdc-bf5b-1f7d6e260db3" alt=""><figcaption></figcaption></figure>

上の画像はAuditlogから出てくるログです。 実際のAuditlogを参考にして必要な部分を登録することができます。

**2-2.** データ名を追加し、データ値を入力します。

**2-3.** データ値を含めるか除外することができます。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FvUwg42OihcvuVWWV5xor%2Fimage.png?alt=media&#x26;token=f6f15f5b-373b-4fdc-b97c-37e8c82de8b0" alt=""><figcaption></figcaption></figure>