Установка службы сбора аудита (ACS)

 

Опубликовано: Март 2016

Применимо к:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

В следующей процедуре приводятся общие шаги, необходимые для установки System Center 2012 — Operations Manager компонент службы сбора аудита (ACS) в вашей организации.

Примечание
Чтобы удалить Operations Manager с сервера управления, функции сборщика ACS, сначала необходимо удалить ACS.

В разделе Сбор безопасности события с помощью служб ACS в Operations Manager в руководстве сведения о минимальные и рекомендуемые системные требования для служб ACS.

Для установки служб ACS

1. Создайте план политики аудита для данной организации. Дополнительные сведения о настройке политики аудита см. в разделе расширенного аудита политики Пошаговое руководство по безопасности.

2. Составьте план развертывания серверов ACS. Это включает в себя выбор, какой сервер будет использоваться в качестве базы данных ACS и какой сервер управления будет действовать как сборщик ACS. Убедитесь, что выбранные для этих ролей компьютеры удовлетворяют минимальным требованиям к системе. В разделе Сбор безопасности события с помощью служб ACS в Operations Manager в руководстве Дополнительные сведения о ACS и требования к системе для каждого компонента.

3. Запланируйте агенты Operations Manager, которые будут выполнять функции серверов пересылки ACS. Все компьютеры, с которых планируется собирать события безопасности, должны быть серверами пересылки ACS.

4. Установите и настройте необходимые условия для функции ACS.

5. (Не обязательно) Разделите роли администратора и аудитора, сделав следующее:

   1. Создайте локальную группу для пользователей, которые могут обрабатывать отчеты с использованием данных из базы данных ACS. Пошаговые инструкции по созданию локальной группы, см. раздел «Создание учетной записи группы в Active Directory» в разделе «Создание учетных записей пользователей и групп» в https://go.microsoft.com/fwlink/?LinkId=74159.

   2. Недавно созданной локальной группе предоставьте права доступа к базе данных SQL, создав новую учетную запись пользователя SQL для данной группы и назначив ей разрешение db_datareader. Пошаговые инструкции по созданию учетной записи SQL см. в статье Настройка учетной записи пользователя на сервере SQL server.

   3. Добавьте к данной локальной группе учетные записи пользователей, которые будут исполнять функции аудиторов.

6. Разверните базу данных ACS и требуемое количество сборщиков ACS. См. раздел Установка сбора аудита служб (ACS) сборщика и базы данных.

7. Выполните задачу Включение сбора аудита, чтобы запустить службу пересылки ACS на серверах пересылки ACS. Дополнительные сведения см. в разделе включения аудита коллекции службы ACS пересылки.

8. Реализуйте политику аудита в организации.

См. также

Развертывание служб и отчетов ACS
Установка сбора аудита служб (ACS) сборщика и базы данных
Развертывание ACS на сервере управления получателя
Развертывание отчетов ACS