監査コレクション サービス (ACS)をインストールする方法
発行: 2016年3月
適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager
次の手順をインストールするために必要な一般的な手順を提供する、 System Center 2012 – Operations Manager 、組織内で監査コレクション サービス (ACS) の機能です。
[!メモ]
アンインストールする Operations Manager ACS コレクタとして機能する管理サーバーから ACS を最初にアンインストールする必要があります。
参照してください 収集セキュリティ イベントを使用して監査コレクション サービスでは、Operations Manager Operations guide の「ACS の最小および推奨システム要件についてです。
監査コレクション サービスをインストールするには
-
組織の監査ポリシーについて計画を立てます。 監査ポリシーをセットアップする方法の詳細については、次を参照してください。 高度なセキュリティ監査ポリシー ステップ バイ ステップ ガイドです。
-
ACS サーバーの展開について計画を立てます。 これには、どのサーバーが、ACS データベースとして機能して、どの管理サーバーは、ACS コレクタとして機能する決定が含まれます。 これらの役割用に選択したコンピュータが最小限のシステム要件を満たしていることを確認します。 参照してください 収集セキュリティ イベントを使用して監査コレクション サービスでは、Operations Manager ACS と各機能のシステム要件の詳細については Operations guide の「します。
-
ACS フォワーダとして使用する Operations Manager エージェントについて計画を立てます。 セキュリティ イベントを収集するすべてのコンピュータを、ACS フォワーダにする必要があります。
-
インストールして、ACS の機能の必須コンポーネントを構成します。
-
(オプション) 次の操作を実行して、administrator と auditor ロールを区別します。
ACS データベースのデータにアクセスしてレポートを実行するユーザーのために、ローカル グループを作成します。 ローカル グループを作成するための手順の詳細についてに「ユーザーおよびグループ アカウントの作成」のトピックの「Active Directory 内グループ アカウントを作成するには」セクションを参照してください。 https://go.microsoft.com/fwlink/?LinkId=74159です。
グループ用の新しい SQL ログインを作成して、そのログインに db_datareader アクセス許可を割り当てることで、新しく作成したローカル グループに SQL データベースへのアクセス権を与えます。 SQL ログインを作成するための手順を参照してください を SQL server のユーザー アカウントを設定するです。
監査担当として活動するユーザーのユーザー アカウントをローカル グループに追加します。
-
ACS データベースと ACS コレクタを展開します。 「サービス (ACS) コレクタとデータベースの監査コレクションをインストールする方法」を参照してください。
-
実行、 監査コレクションを有効にする を ACS フォワーダ上、ACS フォワーダ サービスを開始するタスク。 詳細については、次を参照してください。 方法を有効にする監査コレクション サービス (ACS) フォワーダーにです。
-
組織内で監査ポリシーを実装します。