Compartilhar via

  • Artigo

Como instalar os serviços de coleta de auditoria (ACS)

 

Publicado: março de 2016

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

O procedimento a seguir fornece as etapas gerais necessárias para instalar o System Center 2012 – Operations Manager recurso de serviços de coleta de auditoria (ACS) em sua organização.

System_CAPS_noteObservação

Para desinstalar o Operations Manager do servidor de gerenciamento que funciona como o coletor ACS, você deve primeiro desinstalar o ACS.

Consulte coletando eventos usando auditoria coleta de serviços de segurança no Operations Manager no guia de operações para obter informações sobre requisitos de sistema mínimos e recomendados do ACS.

Para instalar os serviços de coleta de auditoria

  1. Planeje uma diretiva de auditoria para sua organização. Para obter mais informações sobre como configurar uma diretiva de auditoria, consulte Advanced Security guia política de auditoria passo a passo.

  2. Planeje a implantação do servidor ACS. Isso inclui a decidir qual servidor irá atuar como o banco de dados ACS e o servidor de gerenciamento irá atuar como o coletor ACS. Verifique se os computadores selecionados para essas funções atendem aos requisitos mínimos do sistema. Consulte coletando eventos usando auditoria coleta de serviços de segurança no Operations Manager no guia de operações para obter mais informações sobre o ACS e os requisitos de sistema para cada recurso.

  3. Planeje quais agentes do Operations Manager serão encaminhadores ACS. Todos os computadores dos quais deseja coletar eventos de segurança devem ser encaminhadores ACS.

  4. Instalar e configurar os pré-requisitos para recursos do ACS.

  5. (Opcional) Separe as funções do administrador e do auditor, fazendo o seguinte:

    1. Crie um grupo local somente para usuários que acessam e executam relatórios nos dados do banco de dados ACS. Para instruções passo a passo para criar um grupo local, consulte a seção "para criar uma conta de grupo no Active Directory" do tópico "Criando contas de usuário e grupo" em https://go.microsoft.com/fwlink/?LinkId=74159.

    2. Conceda acesso ao grupo local recém-criado ao banco de dados SQL, criando um novo Logon SQL para o grupo e atribuindo esse logon à permissão de db_datareader. Para obter instruções passo a passo para criar um logon do SQL, vá para Configurar uma conta de usuário em um servidor SQL.

    3. Adicione as contas de usuários que atuarão como auditores, ao grupo local.

  6. Implante o Banco de Dados e os Coletores ACS. Consulte Como instalar uma coleta de auditoria (ACS) coletor e banco de dados de serviços.

  7. Execute a tarefa Habilitar Coleta para Auditoria para iniciar o serviço do Encaminhador ACS nos encaminhadores ACS. Para obter mais informações, consulte como serviços de coleta de auditoria (ACS) habilitar encaminhadores.

  8. Implemente a diretiva de auditoria dentro da organização.