監査コレクション サービス (ACS)をインストールする方法

監査コレクション サービスをインストールするには

1. 組織の監査ポリシーについて計画を立てます。 監査ポリシーをセットアップする方法の詳細については、次を参照してください。 高度なセキュリティ監査ポリシー ステップ バイ ステップ ガイドです。

2. ACS サーバーの展開について計画を立てます。 これには、どのサーバーが、ACS データベースとして機能して、どの管理サーバーは、ACS コレクタとして機能する決定が含まれます。 これらの役割用に選択したコンピュータが最小限のシステム要件を満たしていることを確認します。 参照してください 収集セキュリティ イベントを使用して監査コレクション サービスでは、Operations Manager ACS と各機能のシステム要件の詳細については Operations guide の「します。

3. ACS フォワーダとして使用する Operations Manager エージェントについて計画を立てます。 セキュリティ イベントを収集するすべてのコンピュータを、ACS フォワーダにする必要があります。

4. インストールして、ACS の機能の必須コンポーネントを構成します。

5. (オプション) 次の操作を実行して、administrator と auditor ロールを区別します。

   1. ACS データベースのデータにアクセスしてレポートを実行するユーザーのために、ローカル グループを作成します。 ローカル グループを作成するための手順の詳細についてに「ユーザーおよびグループ アカウントの作成」のトピックの「Active Directory 内グループ アカウントを作成するには」セクションを参照してください。 https://go.microsoft.com/fwlink/?LinkId=74159です。

   2. グループ用の新しい SQL ログインを作成して、そのログインに db_datareader アクセス許可を割り当てることで、新しく作成したローカル グループに SQL データベースへのアクセス権を与えます。 SQL ログインを作成するための手順を参照してください を SQL server のユーザー アカウントを設定するです。

   3. 監査担当として活動するユーザーのユーザー アカウントをローカル グループに追加します。

6. ACS データベースと ACS コレクタを展開します。 「サービス (ACS) コレクタとデータベースの監査コレクションをインストールする方法」を参照してください。

7. 実行、 監査コレクションを有効にする を ACS フォワーダ上、ACS フォワーダ サービスを開始するタスク。 詳細については、次を参照してください。 方法を有効にする監査コレクション サービス (ACS) フォワーダーにです。

8. 組織内で監査ポリシーを実装します。