감사 수집 서비스 (ACS)를 설치 하는 방법
게시: 2016년 3월
적용 대상: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
다음 절차에서는 설치에 필요한 일반적인 단계는 System Center 2012 - Operations Manager 조직 내에서 서비스 ACS (Audit Collection) 기능입니다.
참고
제거 하려면 Operations Manager ACS 수집기로 기능 하는 관리 서버에서 먼저 ACS를 제거 해야 합니다.
참조 수집 보안 이벤트를 사용 하 여 Audit Collection Services Operations Manager에서 ACS에 대 한 최소 및 권장 시스템 요구 사항에 대 한 내용은 운영 가이드의 합니다.
Audit Collection Services를 설치 하려면
-
조직의 감사 정책을 계획합니다. 감사 정책 설정에 대 한 자세한 내용은 참조 고급 보안 감사 정책 단계별 가이드.
-
ACS 서버 배포를 계획합니다. 여기에 ACS 수집기는 관리 서버는 역할 및 서버에서 ACS 데이터베이스 역할을 할 결정 포함 됩니다. 이러한 역할로 사용하도록 선택한 컴퓨터가 최소 시스템 요구 사항을 만족하는지 확인합니다. 참조 수집 보안 이벤트를 사용 하 여 Audit Collection Services Operations Manager에서 ACS 및 각 기능에 대 한 시스템 요구 사항에 대 한 자세한 내용은 운영 가이드의 합니다.
-
ACS 전달자로 사용할 Operations Manager 에이전트를 계획합니다. 보안 이벤트를 수집할 대상 컴퓨터는 모두 ACS 전달자여야 합니다.
-
설치 하 고 ACS 기능에 대 한 필수 구성 요소를 구성 합니다.
-
(선택 사항) 다음을 수행하여 관리자 역할과 감사자 역할을 구분합니다.
ACS 데이터베이스의 데이터에 액세스하고 보고서를 실행하는 사용자에 대한 로컬 그룹을 만듭니다. "사용자 및 그룹 계정 만들기" 항목의 Active Directory에서 그룹 계정 만들기 "를" 섹션을 참조 하는 로컬 그룹을 만들기 위한 단계별 지침에 대 한 https://go.microsoft.com/fwlink/?LinkId=74159.
새로 만든 로컬 그룹에 대한 새 SQL 로그인을 만들고 이 로그인에 db_datareader 사용 권한을 할당하여 해당 로컬 그룹에 SQL 데이터베이스에 대한 액세스 권한을 부여합니다. SQL 로그인을 만들기 위한 단계별 지침에 대 한 이동 SQL server에서 사용자 계정을 설정.
로컬 그룹에 감사자 역할을 수행할 사용자의 사용자 계정을 추가합니다.
-
ACS 데이터베이스 및 ACS 수집기를 배포합니다.감사 컬렉션을 설치 하는 방법 (ACS) 수집기 및 데이터베이스 서비스을 참조하십시오.
-
감사 수집 사용 작업을 실행하여 ACS 전달자에서 ACS 전달자 서비스를 시작합니다. 자세한 내용은 참조 활성화 서비스 ACS (Audit Collection) 전달자 하는 방법을.
-
조직 내에서 감사 정책을 구현합니다.