Condividi tramite

  • Articolo

Come installare Audit Collection Services (ACS)

 

Pubblicato: marzo 2016

Si applica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Di seguito sono riportati i passaggi generali necessari per installare il System Center 2012 – Operations Manager funzionalità Audit Collection Services (ACS) all'interno dell'organizzazione.

Nota

Per disinstallare Operations Manager dal server di gestione che funziona come l'agente di raccolta ACS, è innanzitutto necessario disinstallare ACS.

Vedere la raccolta di sicurezza degli eventi con Audit Collection Services in Operations Manager nella Guida operativa per informazioni sui requisiti di sistema minimi e consigliati per il servizio ACS.

Per installare Audit Collection Services

  1. Pianificare una politica di controllo per l'organizzazione. Per ulteriori informazioni sull'impostazione di un criterio di controllo, vedere Advanced Security Audit Guida dettagliata ai criteri.

  2. Pianificare la distribuzione del server ACS. Ciò include decidere quale server fungerà da database ACS e il server di gestione fungerà da agente di raccolta ACS. Assicurarsi che i computer selezionati per questi ruoli soddisfino i requisiti di sistema minimi. Vedere la raccolta di sicurezza degli eventi con Audit Collection Services in Operations Manager nella Guida operativa per ulteriori informazioni su ACS e i requisiti di sistema per ogni funzionalità.

  3. Pianificare gli agenti di Operations Manager che saranno server di inoltro dati ACS. Tutti i computer da cui si desidera raccogliere eventi della protezione devono essere server di inoltro dati ACS.

  4. Installare e configurare i prerequisiti per le funzionalità di ACS.

  5. (Facoltativo) Separare i ruoli di amministratore e revisore effettuando le operazioni seguenti :

    1. Creare un gruppo locale solo per gli utenti che aprono ed eseguono i report sui dati nel database ACS. Per istruzioni dettagliate per la creazione di un gruppo locale, vedere la sezione "per creare un account di gruppo in Active Directory" dell'argomento "Creazione di account utente e gruppo" in https://go.microsoft.com/fwlink/?LinkId=74159.

    2. Concedere al gruppo locale appena creato l'accesso al database SQL tramite la creazione di un nuovo accesso SQL per il gruppo e l'assegnazione all'accesso dell'autorizzazione db_datareader. Per istruzioni dettagliate per la creazione di un account di accesso SQL, visitare impostare un account utente su un server SQL.

    3. Aggiungere gli account utente degli utenti che svolgeranno il ruolo di revisori al gruppo locale.

  6. Distribuire il database dati ACS e l'agente o gli agenti di raccolta dati ACS. Vedi Come installare un insieme di controllo dei servizi dell'agente di raccolta (ACS) e Database.

  7. Eseguire l'attività Abilita raccolta dati di controllo per avviare il servizio di inoltro dati ACS sui server di inoltro dati ACS. Per ulteriori informazioni, vedere come server d'inoltro abilitare Audit Collection Services (ACS).

  8. Implementare la politica di controllo all'interno dell'organizzazione.