Como implantar os Serviços de Coleta de Auditoria para UNIX/Linux

 

Aplica-se a: System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Este procedimento descreve as etapas para implantar os Serviços de Coleta de Auditoria para UNIX/Linux para habilitar a coleta e a geração de relatórios de eventos de segurança para computadores UNIX e Linux monitorados.

Neste tópico

• Configuração do pré-requisito

• Instalando Serviços de Coleta de Auditoria para UNIX/Linux

• Importando pacotes de gerenciamento do ACS de Linux e UNIX

• Instalar relatórios do ACS para UNIX/Linux

• Como habilitar os Serviços de Coleta de Auditoria para UNIX/Linux

Configuração do pré-requisito

Antes de implantar Serviços de Coleta de Auditoria para UNIX/Linux, o ACS e a emissão de relatórios do ACS devem ser implantados e configurados. Consulte o tópico a seguir para obter informações sobre como implantar e configurar os Serviços de Coleta de Auditoria.

• Implantando o ACS e o ACS Reporting

Instalando Serviços de Coleta de Auditoria para UNIX/Linux

O ACS para UNIX e Linux deve ser instalado em cada servidor de gerenciamento que gerencia computadores UNIX ou Linux. Conclua este procedimento para cada servidor de gerenciamento necessário.

1. Em um prompt de comando ou no menu Executar, inicie o Services.msc. Localize o serviço de Encaminhamento de auditorias do System Center e defina o início do serviço como Automático. Inicie o serviço.

2. Na tela inicial de instalação do Operations Manager, selecione Serviços de Coleta de Auditoria para UNIX/Linux na seção Instalações Opcionais.

3. Na primeira página do assistente de instalação do ACS para UNIX/Linux, clique em Avançar.

4. Aceito os termos do serviço e, em seguida, clique em Avançar.

5. Selecione Fuso Horário dos Dados de Auditoria e clique em Avançar.

6. Na página Pronto, clique em Instalar.

7. Na página de Eventos de Auditoria do ACS, clique em Avançar.

8. Clique em Finalizar.

   Observação

   Por padrão, não é possível gravar os eventos diretamente no log de Eventos de Segurança do Windows.  Durante a instalação uma política de grupo local é modificada para permitir que o módulo de Serviços de Coleta de Auditoria do Cross Platform grave no log de Eventos de Segurança do Windows. A política é encontrada em Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Políticas Locais -> Política de Auditoria -> Auditoria de acesso a objeto {Êxito, Falha}.  Se a política de grupo estiver substituindo a política local, pode ser necessário modificar essa configuração de política de grupo no domínio.

Importando pacotes de gerenciamento do ACS de Linux e UNIX

É necessário importar Pacotes de Gerenciamento de Serviços de Coleta de Auditoria para cada sistema operacional UNIX ou LINUX necessário para a coleta de eventos de ACS de UNIX/Linux. Para importar Pacotes de Gerenciamento do ACS de Linux e UNIX, siga este procedimento:

1. No console Operações, clique no nó Administração.

2. Clique com o botão direito do mouse em Pacotes de Gerenciamento e clique em Importar Pacotes de Gerenciamento.

3. No Assistente de Importação de Pacotes de Gerenciamento, selecione Adicionar.

4. Selecione Adicionar do disco.

5. Navegue até a pasta \ManagementPacks da mídia de instalação do Operations Manager.

6. Selecione os pacotes de gerenciamento do ACS apropriados para os computadores baseados em UNIX e Linux monitorados. Os pacotes de gerenciamento do ACS têm nomes que começam com: Microsoft.ACS.

7. Selecione Abrir.

8. Selecione Instalar para iniciar o processo de importação.

9. Quando a importação for concluída, clique em Fechar.

Instalar relatórios do ACS para UNIX/Linux

1. Faça logon no servidor que será usado para hospedar a geração de relatórios de ACS como usuário administrador da instância do SSRS.

2. Crie uma pasta temporária, como C:\acs.

3. Em um servidor com os Serviços de Coleta de Auditoria para UNIX/Linux instalados, copie os relatórios ACS para a pasta temporária. Os relatórios do ACS podem ser encontrados no diretório Arquivos de Programas. Por exemplo: C:\Arquivos de Programas\System Center Operations Manager Cross Platform ACS\Relatórios de auditoria do Cross Platform.

4. Abra uma janela de prompt de comando usando a opção Executar como administrador e altere os diretórios para a pasta acs temporária.

5. Execute o seguinte comando.

   UploadCrossPlatformAuditReports “<AuditDBServer\Instance>” “<Reporting Server URL>” “<path of the copied ACS folder>”
   

   Por exemplo:

   UploadCrossPlatformAuditReports “myAuditDbServer\Instance1” “http://myReportServer/ReportServer$instance1” “C:\acs”
   

Como habilitar os Serviços de Coleta de Auditoria para UNIX/Linux

Após os Serviços de Coleta de Auditoria para UNIX/Linux serem instalados, eles devem ser habilitados para que os eventos sejam coletados.

1. No Console de Operações, clique em Criação.

2. Clique em Descobertas de Objeto.

3. Procurar por ACS.

4. Clique com o botão direito do mouse em Descobrir o ponto de extremidade do UNIX/Linux ACS.

5. Selecione Substituições ->Substituir a Descoberta de Objeto -> Para todos os objetos da classe -> Computador UNIX/Linux.

   Observação
   Como uma alternativa para habilitar todos os computadores UNIX/Linux, você pode selecionar grupos e computadores individuais.

6. Marque a caixa de seleção Habilitado.

7. Na lista Valores habilitados, selecione Verdadeiro.

8. Na lista Pacote de Gerenciamento, verifique se o pacote de gerenciamento de substituição personalizado que você criou está selecionado.

9. Clique em OK.

Consulte também

Implantando o ACS e o ACS Reporting
Coletando eventos de segurança usando os serviços de coleta de auditoria no Operations Manager