Поделиться через

  • Статья

Установка службы сбора аудита (ACS)

 

Опубликовано: Март 2016

Применимо к:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

В следующей процедуре приводятся общие шаги, необходимые для установки System Center 2012 — Operations Manager компонент службы сбора аудита (ACS) в вашей организации.

System_CAPS_noteПримечание

Чтобы удалить Operations Manager с сервера управления, функции сборщика ACS, сначала необходимо удалить ACS.

В разделе Сбор безопасности события с помощью служб ACS в Operations Manager в руководстве сведения о минимальные и рекомендуемые системные требования для служб ACS.

Для установки служб ACS

  1. Создайте план политики аудита для данной организации. Дополнительные сведения о настройке политики аудита см. в разделе расширенного аудита политики Пошаговое руководство по безопасности.

  2. Составьте план развертывания серверов ACS. Это включает в себя выбор, какой сервер будет использоваться в качестве базы данных ACS и какой сервер управления будет действовать как сборщик ACS. Убедитесь, что выбранные для этих ролей компьютеры удовлетворяют минимальным требованиям к системе. В разделе Сбор безопасности события с помощью служб ACS в Operations Manager в руководстве Дополнительные сведения о ACS и требования к системе для каждого компонента.

  3. Запланируйте агенты Operations Manager, которые будут выполнять функции серверов пересылки ACS. Все компьютеры, с которых планируется собирать события безопасности, должны быть серверами пересылки ACS.

  4. Установите и настройте необходимые условия для функции ACS.

  5. (Не обязательно) Разделите роли администратора и аудитора, сделав следующее:

    1. Создайте локальную группу для пользователей, которые могут обрабатывать отчеты с использованием данных из базы данных ACS. Пошаговые инструкции по созданию локальной группы, см. раздел «Создание учетной записи группы в Active Directory» в разделе «Создание учетных записей пользователей и групп» в https://go.microsoft.com/fwlink/?LinkId=74159.

    2. Недавно созданной локальной группе предоставьте права доступа к базе данных SQL, создав новую учетную запись пользователя SQL для данной группы и назначив ей разрешение db_datareader. Пошаговые инструкции по созданию учетной записи SQL см. в статье Настройка учетной записи пользователя на сервере SQL server.

    3. Добавьте к данной локальной группе учетные записи пользователей, которые будут исполнять функции аудиторов.

  6. Разверните базу данных ACS и требуемое количество сборщиков ACS. См. раздел Установка сбора аудита служб (ACS) сборщика и базы данных.

  7. Выполните задачу Включение сбора аудита, чтобы запустить службу пересылки ACS на серверах пересылки ACS. Дополнительные сведения см. в разделе включения аудита коллекции службы ACS пересылки.

  8. Реализуйте политику аудита в организации.