다음을 통해 공유

  • 아티클

UNIX 및 Linux 컴퓨터에 대 한 ACS 이벤트를 필터링 하는 방법

 

적용 대상: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

ACS는 기본적으로 수집 하 고 Windows 보안 이벤트 로그에 기록 된 모든 이벤트를 저장 합니다. 많은 수의 이벤트의 잠재적 문제를 식별 하기 어려울 수 있습니다. 감사 및 보안 준수 요구 사항을 만족 하는 보안 이벤트를 수집 하려고 합니다.

ACS 보관을 사용 하 여 데이터를 보관 하 고 다음 기록 저장소에 복원 하는 것이 좋습니다. 이 저장소에서 필터링을 실행할 수 있습니다. 다음 절차는 모든 이벤트를 감사 하 고 감사 데이터 보고서 성능을 최적화를 유지 하는 기능을 제공 합니다. 예를들어 다음 감사 하지 않는 한 모든 성공적인 로그온 이벤트 (540,528) 하지만 하지 보고서에 저장 하는 것이 좋습니다. 

AdtAdmin을 사용 하 여 이벤트 Id를 필터링 하려면

  1. 명령 프롬프트에서 작업 디렉터리를 변경 %windir%\system32\security\AdtServer.

  2. 동일한 명령 프롬프트를 입력 하 여 쿼리 매개 변수를 설정 AdtAdmin /setquery /query: "선택 * AdtsEvent에서 여기서 하지 (EventID = 560 또는 EventID 562 = 또는...)", 여기서 나열 된 EventIDs는 감사 이벤트를 이벤트 로그에서 무시 됩니다.

    등을 UNIX 및 Linux 보안 이벤트가 Windows 보안 이벤트 로그에 기록 됩니다 있도록 필터를 설정 하려면 를 입력 하 여 쿼리 매개 변수 설정 AdtAdmin /setquery /query: "선택 * AdtsEvent에서 여기서 하지 (EventID = 560 또는 EventID 562 또는 EventID = 569 또는 EventID = 570 또는 EventID = 571 또는 EventID = 26401 또는 EventID = 4665 또는 EventID = 4666 또는 EventID = 4667 또는 EventID = 4624 또는 EventID = 4634 또는 EventID = 4648 또는 EventID = 5156 또는 EventID = 4656 또는 EventID = = 4658 또는 EventID = 5159) ".

AdtAdmin.exe를 사용 하는 방법에 대 한 추가 정보를 참조 하십시오. Audit Collection Services 관리(AdtAdmin.exe)합니다.