다음을 통해 공유

  • 아티클

Audit Collection Services for UNIX/Linux 배포 방법

 

적용 대상: System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

이 절차에서는 모니터링되는 UNIX 및 Linux 컴퓨터에 대한 보안 이벤트 컬렉션 및 보고를 사용하도록 지원하는 Audit Collection Services for UNIX/Linux에 대해 설명합니다.

이 항목의 내용

  • 필수 구성 요소 구성

  • Audit Collection Services for UNIX/Linux 설치

  • UNIX 및 Linux ACS 관리 팩 가져오기

  • UNIX/Linux용 ACS 보고서 설치

  • Audit Collection Services for UNIX/Linux 사용 방법

필수 구성 요소 구성

Audit Collection Services for UNIX/Linux를 배포하기 전에 먼저 ACS 및 ACS 보고를 배포하고 구성해야 합니다. Audit Collection Services를 배포하고 구성하는 방법에 대해서는 다음 항목을 참조하십시오.

Audit Collection Services for UNIX/Linux 설치

UNIX 및 Linux용 ACS는 UNIX 또는 Linux 컴퓨터를 관리하는 각 관리 서버에 설치해야 합니다. 필요한 각 관리 서버에서 다음 절차를 완료합니다.

  1. 명령 프롬프트 또는 실행 메뉴에서 Services.msc를 실행합니다.System Center Audit Forwarding 서비스를 찾아서 서비스를 자동으로 시작하도록 설정합니다. 서비스를 시작합니다.

  2. Operations Manager 설치 시작 화면의 설치(옵션) 섹션에서 Audit Collection Services for UNIX/Linux를 선택합니다.

  3. ACS for UNIX/Linux 설치 마법사의 첫 페이지에서 다음을 클릭합니다.

  4. 서비스 약관에 동의한 후 다음을 클릭합니다.

  5. 감사 데이터 표준 시간대를 선택한 후 다음을 클릭합니다.

  6. 준비 페이지에서 설치를 클릭합니다.

  7. ACS 감사 이벤트 페이지에서 다음을 클릭합니다.

  8. 마침을 클릭합니다.

    참고

    기본적으로 이벤트는 Windows 보안 이벤트 로그에 바로 기록될 수 없습니다.  설치 중 다양한 플랫폼을 지원하는 Audit Collection Services 모듈에서 Windows 보안 이벤트 로그에 기록할 수 있도록 로컬 그룹 정책이 수정됩니다.

    정책은 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 감사 정책 -> 개체 액세스 감사 {성공, 실패}에 있습니다.  그룹 정책이 로컬 정책을 재정의하는 경우 도메인의 이러한 그룹 정책 설정을 수정해야 할 수 있습니다.

UNIX 및 Linux ACS 관리 팩 가져오기

UNIX/Linux ACS 이벤트 컬렉션을 위해 필요한 각 UNIX 또는 Linux 운영 체제용 Audit Collection Services 관리 팩을 가져와야 합니다. UNIX 및 Linux ACS 관리 팩을 가져오려면 다음 절차를 수행하십시오.

  1. 운영 콘솔에서 관리 노드를 클릭합니다.

  2. 관리 팩을 마우스 오른쪽 단추로 클릭한 후 관리 팩 가져오기를 클릭합니다.

  3. 관리 팩 가져오기 마법사에서 추가를 선택합니다.

  4. 디스크에서 추가를 선택합니다.

  5. Operations Manager 설치 미디어에서 \ManagementPacks 폴더로 이동합니다.

  6. 모니터링하고 있는 UNIX 기반 및 Linux 기반 컴퓨터에 해당하는 ACS 관리 팩을 선택합니다. ACS 관리 팩에는 Microsoft.ACS로 시작하는 파일 이름이 있습니다.

  7. 열기를 선택합니다.

  8. 설치를 선택하여 가져오기 프로세스를 시작합니다.

  9. 가져오기가 완료되면 닫기를 클릭합니다.

UNIX/Linux용 ACS 보고서 설치

  1. ACS 보고를 호스트하는 데 사용할 서버에 SSRS 인스턴스의 관리자인 사용자로 로그온합니다.

  2. C:\acs와 같은 임시 폴더를 만듭니다.

  3. Audit Collection Services for UNIX/Linux를 설치한 서버에서 ACS 보고서를 임시 폴더로 복사합니다. ACS 보고서는 Program Files 디렉터리에서 찾을 수 있습니다. 예를 들면 다음과 같습니다. C:\Program Files\System Center Operations Manager Cross Platform ACS\Cross Platform Audit Reports.

  4. 관리자로 실행 옵션을 사용하여 명령 프롬프트 창을 연 후 디렉터리를 임시 폴더 acs로 변경합니다.

  5. 다음 명령을 실행합니다.

    UploadCrossPlatformAuditReports “<AuditDBServer\Instance>” “<Reporting Server URL>” “<path of the copied ACS folder>”

    예를 들면 다음과 같습니다.

    UploadCrossPlatformAuditReports “myAuditDbServer\Instance1” “http://myReportServer/ReportServer$instance1” “C:\acs”

Audit Collection Services for UNIX/Linux 사용 방법

Audit Collection Services for UNIX/Linux를 설치한 후 이벤트를 수집하려면 이 서비스를 사용하도록 설정해야 합니다.

  1. 운영 콘솔에서 제작을 클릭합니다.

  2. 개체 검색을 클릭합니다.

  3. ACS를 검색합니다.

  4. UNIX/Linux ACS 끝점 검색을 마우스 오른쪽 단추로 클릭합니다.

  5. 재정의 -> 개체 검색 재정의 -> 다음 클래스의 모든 개체 -> UNIX/Linux 컴퓨터 순으로 선택합니다.

    참고

    모든 UNIX/Linux 컴퓨터에 대해 사용하도록 설정하는 대신 개별 컴퓨터 및 그룹을 선택할 수 있습니다.

  6. 사용 확인란을 선택합니다.

  7. 사용 값 목록에서 TRUE를 선택합니다.

  8. 관리 팩 목록에서 직접 만든 사용자 지정 재정의 관리 팩이 선택되었는지 확인합니다.

  9. 확인을 클릭합니다.