如何安装审核收集服务 (ACS)
发布时间: 2016年3月
适用对象:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
下列过程提供安装所需的一般步骤 System Center 2012 – Operations Manager 您的组织中的审核收集服务 (ACS) 功能。
.jpeg "System_CAPS_note"){kind=icon} 注意 |
|---|
若要卸载 Operations Manager 从充当 ACS 收集器的管理服务器,您必须首先卸载 ACS。 |
请参阅 收集安全事件使用审核收集服务在 Operations Manager 中 操作指南中有关 ACS 的最低和推荐的系统要求的信息。
若要安装审核收集服务
-
为您的组织计划审核策略。 审核策略设置的详细信息,请参阅 高级安全审核策略循序渐进指南。
-
计划您的 ACS 服务器部署。 这包括决定哪个服务器将充当 ACS 数据库以及哪些管理服务器将充当 ACS 收集器。 确保为这些角色选择的计算机符合最低系统需求。 请参阅 收集安全事件使用审核收集服务在 Operations Manager 中 操作指南中有关 ACS 和每个功能的系统要求的详细信息中。
-
计划哪些 Operations Manager 代理将用作 ACS 转发器。 您要从中收集安全事件的所有计算机都必须是 ACS 转发器。
-
安装和配置 ACS 功能的先决条件。
-
(可选)执行以下操作,将管理员和审核者角色分开:
仅为访问 ACS 数据库中的数据并运行数据报表的用户创建本地组。 有关创建本地组的分步说明,请参阅"在 Active Directory 中创建的组帐户"一节"创建用户和组帐户"主题 (位于 https://go.microsoft.com/fwlink/?LinkId=74159。
通过为组创建新的 SQL 登录并分配登录 db_datareader 的权限,可以为新创建的本地组授予访问 SQL 数据库的权限。 有关创建 SQL 登录名的分步说明,请转到 设置 SQL server 上的用户帐户。
将充当审核者的用户的用户帐户添加到本地组。
-
部署 ACS 数据库和 ACS 收集器。 请参阅如何安装审核收集服务 (ACS) 收集器和数据库。
-
运行 启用审核收集 ACS 转发器上启动 ACS 转发器服务的任务。 有关详细信息,请参阅 如何启用审核收集服务 (ACS) 转发器。
-
在组织内实施审核策略。