Sdílet prostřednictvím

Jak filtrovat ACS události pro systém UNIX a Linux počítače

  • Článek

 

Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Ve výchozím nastavení ACS shromažďuje a ukládá všechny události zaznamenané v protokolech událostí zabezpečení systému Windows. Velký počet událostí může být obtížné identifikovat případné problémy. Chcete-li shromažďovat pouze události zabezpečení, které splňovat vaše požadavky kompatibility auditu a zabezpečení.

Chcete-li archivovat data pomocí Archiver ACS a obnovte ji do historických úložiště je osvědčeným postupem. Z tohoto úložiště je možné spustit vaše filtrování. Následující postup umožňuje spravovat všechny události auditu a optimalizaci výkonu audit data sestavy. Můžete například všech událostí úspěšného přihlášení (540,528), ale není sestava do nich ukládat Pokud Audituje. 

Chcete-li filtrovat pomocí AdtAdmin ID událostí

  1. Na příkazovém řádku, změňte pracovní adresář na %windir%\system32\security\AdtServer.

  2. Na stejném příkazovém řádku, nastavit parametry dotazu zadáním /AdtAdmin /setquery Query: "select * z AdtsEvent není-li (ID události = 560 nebo ID události = 562 nebo...)", je-li EventIDs uvedené jsou události auditu, které mají být ignorován v protokolu událostí.

    Například k filtrování pouze se systémem UNIX a Linux události zabezpečení, které jsou zaznamenána do protokolu událostí zabezpečení systému Windows, nastavit parametry dotazu zadáním /AdtAdmin /setquery Query: "vybrat * z AdtsEvent není-li (ID události = 560 nebo ID události = 562 nebo ID události = 569 nebo ID události = 570 nebo ID události = 571 nebo ID události = 26401 nebo ID události = 4665 nebo ID události = 4666 nebo ID události = 4667 nebo ID události = 4624 nebo ID události = 4634 nebo ID události = 4648 nebo ID události = 5156 nebo ID události = 4656 nebo ID události = 4658 nebo ID události = 5159) ".

Další informace o tom, jak používat AdtAdmin.exe naleznete v tématu Správa služby Audit Collection Services (AdtAdmin.exe).

Viz také

Shromažďování událostí zabezpečení pomocí služby Audit Collection Services v nástroji Operations Manager
Jak lze nakonfigurovat certifikáty pro pro kolekce ACS a předávání
Plánování kapacity služby Audit Collection Services
Čítače výkonu služby Audit Collection Services
Jak povolit službu Audit Collection Services (ACS) předávání
Zabezpečení služby Audit Collection Services
Zabezpečení služby Audit Collection Services
Monitorování výkonu služeb Audit Collection Services
Postup odebrání Audit Collection Services (ACS)
Správa služby Audit Collection Services (AdtAdmin.exe)