Partilhar via

  • Artigo

Como instalar os serviços de coleta de auditoria (ACS)

 

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

O procedimento seguinte fornece os passos gerais necessários para instalar o System Center 2012 – Operations Manager funcionalidade de serviços de recolha de auditorias (ACS) dentro da sua organização.

Nota

Para desinstalar Operations Manager a partir do servidor de gestão que funções como o recoletor dos ACS, terá de desinstalar primeiro ACS.

Ver recolher segurança eventos utilizando auditoria serviços de recolha no Operations Manager no manual de operações para obter informações sobre requisitos de sistema mínimos e recomendados para ACS.

Para instalar serviços de recolha de auditorias

  1. Planear uma política de auditoria para a sua organização. Para mais informações sobre como configurar uma política de auditoria, consulte o artigo Avançadas de auditoria política Step-by-Step manual de segurança.

  2. Planear a implementação do servidor de ACS. Isto inclui decidir que servidor irá funcionar como a base de dados de ACS e que servidor de gestão irá funcionar como o recoletor dos ACS. Certifique-se de que os computadores selecionados para estas funções cumprem os requisitos mínimos de sistema. Ver recolher segurança eventos utilizando auditoria serviços de recolha no Operations Manager no manual de operações para obter mais informações sobre os requisitos de sistema para cada funcionalidade e ACS.

  3. Plano quais os agentes do Operations Manager será reencaminhadores de ACS. Todos os computadores que pretende recolher eventos de segurança de tem de ser reencaminhadores de ACS.

  4. Instalar e configurar pré-requisitos de funcionalidades de ACS.

  5. (Opcional) Separado funções de administrador e auditor efetuando o seguinte procedimento:

    1. Crie um grupo local apenas para utilizadores que aceder e executar relatórios nos dados na base de dados de ACS. Para instruções passo a passo para criar um grupo local, consulte a secção "para criar uma conta de grupo no Active Directory" do tópico "Criar contas de utilizador e grupo" na https://go.microsoft.com/fwlink/?LinkId=74159.

    2. Conceda o acesso do grupo local recentemente criado na base de dados do SQL ao criar uma nova sessão de SQL para o grupo e atribuir esse início de sessão a permissão de db_datareader. Para obter instruções passo a passo para criar um início de sessão do SQL, consulte o artigo Configurar uma conta de utilizador num servidor SQL.

    3. Adicione contas de utilizador dos utilizadores que irão funcionar como auditores ao grupo local.

  6. Implemente a base de dados de ACS e Collector(s) de ACS. Consulte Serviços de como instalar uma recolha de auditorias (ACS) Recoletor e a base de dados.

  7. Executar o Ativar a recolha de auditorias tarefa para iniciar o serviço do reencaminhador ACS os reencaminhadores de ACS. Para obter mais informações, consulte o artigo como ativar serviços de recolha de auditorias (ACS) reencaminhadores.

  8. Implemente política do seu auditoria dentro da sua organização.