Partager via

  • Article

Comment faire pour installer Audit Collection Services (ACS)

 

Publication: mars 2016

S'applique à: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

La procédure suivante fournit les étapes générales nécessaires à l'installation du System Center 2012 – Operations Manager fonctionnalité d'Audit Collection Services (ACS) au sein de votre organisation.

Notes

Pour désinstaller Operations Manager du serveur d'administration qui fonctionne en tant que collecteur des services ACS, vous devez d'abord désinstaller ACS.

Voir collecte des événements de sécurité à l'aide d'Audit Services dans Operations Manager dans le Guide d'utilisation pour plus d'informations sur la configuration requise minimale et recommandée pour les services ACS.

Pour installer les Services ACS

  1. Planifiez une stratégie d'audit pour votre organisation. Pour plus d'informations sur la configuration d'une stratégie d'audit, consultez d'Audit stratégie Step Guide de sécurité avancée.

  2. Planifiez le déploiement de votre serveur ACS. Cela inclut les choix de serveur qui agira en tant que la base de données ACS et le serveur d'administration qui agira en tant que collecteur. Assurez-vous que les ordinateurs sélectionnés disposent de la configuration minimale requise. Voir collecte des événements de sécurité à l'aide d'Audit Services dans Operations Manager dans le Guide des opérations pour plus d'informations sur les services ACS et la configuration système requise pour chaque fonctionnalité.

  3. Planifiez quels agents Operations Manager seront les redirecteurs ACS. Tous les ordinateurs dont vous souhaitez collecter les événements de sécurité doivent être des redirecteurs ACS.

  4. Installez et configurez les composants requis pour les fonctionnalités des services ACS.

  5. (Facultatif) Séparez les rôles administrateur et auditeur en procédant comme suit :

    1. Créez un groupe local uniquement pour les utilisateurs qui ont accès et exécutent les rapports sur les données de la base de données des services ACS. Pour obtenir des instructions détaillées pour la création d'un groupe local, consultez la section « pour créer un compte de groupe dans Active Directory » de la rubrique « Création de comptes utilisateur et groupe » à https://go.microsoft.com/fwlink/?LinkId=74159.

    2. Autorisez l'accès du nouveau groupe local à la base de données en créant une nouvelle connexion SQL pour le groupe et en lui assignant l'autorisation db_datareader. Pour obtenir des instructions pas à pas pour la création d'une connexion SQL, consultez la page configurer un compte d'utilisateur sur un serveur SQL.

    3. Ajoutez les comptes d'utilisateur des utilisateurs qui seront les auditeurs du groupe local.

  6. Déployez la base de données des services ACS et le(s) collecteur(s) des services ACS. Consultez Comment installer une collecte d'Audit Services (ACS) collecteur et la base de données.

  7. Exécutez la tâche Activer la collecte d'audits pour démarrer le service Redirecteur ACS sur les redirecteurs ACS. Pour plus d'informations, consultez comment activer Audit Collection Services (ACS) redirecteurs.

  8. Implémentez votre stratégie d'audit dans votre organisation.