次の方法で共有


監査コレクション サービスのセキュリティ

 

適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager

System Center 2012 – Operations Manager では、監査コレクション サービス (ACS) は ACS コレクターと各 ACS フォワーダーとの間の相互認証を必要とします。 この認証には、既定で、Kerberos プロトコルを使用する Windows 認証が使用されます。 認証が完了すると、ACS フォワーダーと ACS コレクター間の送信が暗号化されます。 ACS フォワーダーと ACS コレクターのそれぞれ属している Active Directory フォレストが異なり、それらのフォレスト間に信頼関係が確立されていない場合を除き、ACS フォワーダーと ACS コレクターの間でその他の暗号化を有効にする必要はありません。

ACS コレクターと ACS データベース間では、データは既定で暗号化されません。 高レベルのセキュリティが必要な組織では、SSL (Secure Sockets Layer) または TLS (Transport Layer Security) を使用して、これらのコンポーネント間のすべての通信を暗号化できます。 ACS データベースと ACS コレクター間の SSL 暗号化を有効にするには、データベース サーバーと ACS コレクター サービスをホストするコンピューターの両方上に証明書をインストールする必要があります。 これらの証明書をインストールしたら、暗号化を強制するように ACS コレクターの SQL クライアントを構成します。

証明書のインストールと SSL または TSL の有効化の詳細については、「SSL and TLS in Windows Server 2003 (Windows Server 2003 での SSL と TSL)」および「Obtaining and installing server certificates (サーバー証明書の取得とインストール)」を参照してください。 SQL クライアント上で暗号化を強制する手順一覧については、[HOWTO] 証明書サーバーのある環境で SQL Server 2000 のために SSL 暗号化を有効にする方法 を参照してください。

監査イベントへのアクセス制限

ローカルのセキュリティ ログに書き込まれる監査イベントには、ローカル管理者がアクセスできます。ただし、既定で ACS によって処理される監査イベントには、(管理者権限を持つユーザーであっても) ユーザーが ACS データベースの監査イベントにアクセスすることはできません。 管理者のロールと、ACS データベースを参照したりクエリを実行したりするユーザーのロールを分ける必要がある場合は、データベース監査担当者のグループを作成し、そのグループに対して監査データベースにアクセスする特権を割り当てることができます。 詳しい手順については、「監査コレクション サービス (ACS)をインストールする方法」を参照してください。

ACS フォワーダーの通信の制限

ACS フォワーダーの構成変更は、管理者権限のあるユーザー アカウントから行う場合も含めローカルで行うことはできせん。 ACS フォワーダーのすべての構成変更は、ACS コレクターから行う必要があります。 ACS フォワーダーが ACS コレクターで認証されると、セキュリティ強化のために、送信の通信だけが許可されるように、ACS が使用する受信用の TCP ポートが閉じられます。 ACS フォワーダーの構成変更を行うには、ACS コレクターで通信チャネルを終了して再構築する必要があります。

ファイアウォールによる ACS コレクターからの ACS フォワーダーの分離

ファイアウォールによってネットワークから分離されている ACS フォワーダーから ACS コレクターに通信できるようにするには、ACS フォワーダーと ACS コレクター間の制限されている通信において、ファイアウォールの受信用の TCP ポート 51909 のみを開く必要があります。

参照

Operations Manager の監査コレクション サービスを使用してセキュリティ イベントを収集する
ACS コレクターをフォワーダー用の証明書を構成する方法
監査コレクション サービスの容量計画
監査コレクション サービスのパフォーマンス カウンター
監査コレクション サービス (ACS) フォワーダーを展開する方法
Solaris および AIX コンピューターでイベント ログおよび ACS ルールを有効にする方法
UNIX および Linux コンピューターで ACS イベントをフィルターする方法
監査コレクション サービスのパフォーマンス監視
監査コレクション サービス (ACS)を削除する方法
監査コレクション サービスの管理 (AdtAdmin.exe)