ID 管理

ID 管理（IM）は、アカウント管理、グループ管理、ID 管理、ユーザ権利管理から構成されます。 このカテゴリには、アカウント作成、アカウント修正、グループ メンバシップ追加、グループ作成または削除などのイベントが含まれます。

設定管理

設定およびポリシー管理は、ポリシー変更または設定変更より収集された情報から構成されます。 このカテゴリには、ファイアウォール、ホスト、サーバのようなすべてのデバイス、監査/SCC ポリシーが含まれます。 また、ポリシーの変更、ポリシーの作成、構成の変更などのイベントが含まれます。

コンテンツ セキュリティ

コンテンツ セキュリティは、電子メール、Web メール、IM、FTP、オンライン コラボレーション ツール（ブログや Wiki など）のようなインターネット コミュニケーション チャネルのコンテンツを監視するコンテンツ検査ツールによって提供される情報から構成されます。

データ アクセス

データ アクセスは、DBMS またはデータベース監視ツールによって提供される情報から構成されます。 このカテゴリには、クエリ実行、テーブル作成、インデックス修正などのイベントが含まれます。

ホスト セキュリティ

ホスト セキュリティは、1 台のホスト（通常はデスクトップ システム）のセキュリティに関する情報から構成されます。 このカテゴリには、ウイルス検出、ウイルス駆除などのイベントが含まれます。

ネットワーク セキュリティ

ネットワーク セキュリティは、他のネットワーク エンティティによるアクセスからのネットワーク エンティティの保護に関する情報から構成されます。 このカテゴリには、ファイアウォール ドロップ ログや IDS/IPS 違反アラートなどのイベントが含まれます。

操作上セキュリティ

操作上セキュリティは、通常の操作を維持する機能に関する情報から構成されます。 このカテゴリには、サービス停止、サービス開始、システム シャットダウン、システム起動などのイベントが含まれます。 また、セキュリティ ログのクリアのようなイベントも含まれます。

物理アクセス

物理アクセスは、物理セキュリティ デバイスによる入力の試行について収集された情報から構成されます。 このカテゴリには、バッジ スキャン、カメラ無効化などのイベントが含まれます。

リソース アクセス

リソース アクセスは、リソースへのアクセスの試行について収集された情報から構成されます。 このカテゴリには、ファイル リソース、レジストリ リソース、URI リソースへのアクセスが含まれます。 リソースについて、ホストはイベントを記録したホストであり、ユーザはリソースにアクセスしようとするユーザまたはその ID です。

システム アクセス

システム アクセスは、さまざまなシステムへのアクセスの試行から収集された情報から構成されます。 このカテゴリには、ログイン、ユーザ設定試行、ネットワーク認証（VPN、NAP、802.11x）試行などのイベントが含まれます。 システム アクセスについて、リソースはログイン プロセスを容易にするアプリケーションです。 たとえば、ftpd や sshd はシステム アクセス領域用のリソースと考えられます。

不明カテゴリ

特定のカテゴリにマッピングされないイベントは不明カテゴリにマッピングされます。 データ マッピング ファイルで、すべてのマッピング条件が特定のイベントに一致しない場合、そのイベントにはこのカテゴリのタグが付けられます。 不明カテゴリのイベントを減らすには、データ マッピング ファイルを更新する必要があります。

脆弱性管理

脆弱性管理は、セキュリティ評価および管理ツールから収集された情報から構成されます。 このカテゴリには、脆弱性検出、パッチ要求などのイベントが含まれます。

SIM 操作

SIM 操作には、SIM の操作の正常性に関する運用上のレポートが含まれます。 この情報は SIM によって収集および処理された情報から独立しています。