Partilhar via


ACS - Audit Collection System

ACS je integrovanou soucástí dohledového systému System Center Operations Manager. Je však videt a znát, že tato komponenta vznikala nezávisle. Ve standardní instalaci prichází vybavena pouze možnostmi vytvárení zpráv a prehledu z obsahu aktuální databáze, konfiguracne lze ovlivnit casové okno - dobu setrvání dat v databázi a rozsah - skladbu dat. Standardne je doba uchování dat 14 dnu a zapisují se všechna data z logu Security sledovaných systému. Pri zápisu do databáze lze nepotrebná data odfiltrovat.

Pokud je potreba vyhovet predpisum a rešit archivaci dat v prostredí, kde je zákonem vyžadováno uchovávat data pro potreby právního auditu, musíme vytvorit vlastní rešení nebo sáhnout po rešení tretí strany. Známou je v tomto ohledu firma SecureVantage. Nabízejí nástroje pro návrh systému, administraci, archivaci i testování. Užitecný je i jejich   ACS Resource Kit a v nem obsažený referencní seznam Secure Vantage Windows Security Auditing Reference List.xls verze 1.2 z 15.8.2008. Jde o prehled typu záznamu bezpecnostních událostí systému Windows 2000/2003/XP a Vista/2008 s odkazy na stránky Randyho Franklina Smithe: https://www.ultimatewindowssecurity.com, kde lze nalézt poznámky a doporucení k bezpecnostním nastavením.

Comments