• Artículo

Cómo instalar servicios de recopilación de auditorías (ACS)

 

Publicada: marzo de 2016

Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

El procedimiento siguiente proporciona los pasos generales necesarios para instalar el System Center 2012 – Operations Manager característica Servicios de recopilación de auditorías (ACS) dentro de su organización.

Nota

Para desinstalar Operations Manager desde el servidor de administración que funciona como recopilador de ACS, primero debe desinstalar ACS.

Consulte recopilar seguridad eventos utilizando Audit Collection Services en Operations Manager en la Guía de operaciones para obtener información sobre los requisitos de sistema mínimos y recomendados para ACS.

Para instalar los servicios de recopilación de auditorías

  1. Planifique una directiva de auditoría para su organización. Para obtener más información acerca de cómo configurar una directiva de auditoría, consulte avanzada de directiva de paso a paso Guía de auditoría de seguridad.

  2. Planifique la implantación del servidor de ACS. Esto incluye decidir qué servidor actuará como la base de datos de ACS y el servidor de administración actuará como el recopilador de ACS. Asegúrese de que los equipos seleccionados para estas funciones cumplen los requisitos de sistema mínimos. Consulte recopilar seguridad eventos utilizando Audit Collection Services en Operations Manager en la Guía de operaciones para obtener más información acerca de ACS y los requisitos del sistema para cada característica.

  3. Planifique los agentes de Operations Manager que actuarán como reenviadores de ACS. Todos los equipos de los que desea recopilar eventos de seguridad deben ser reenviadores de ACS.

  4. Instalar y configurar los requisitos previos para las características de ACS.

  5. (Opcional) Separe las funciones de administrador y auditor realizando la acción siguiente:

    1. Cree un grupo local sólo para los usuarios que obtengan acceso a informes sobre datos de la base de datos de ACS y los ejecuten. Para obtener instrucciones paso a paso para crear un grupo local, vea la sección "para crear una cuenta de grupo en Active Directory" del tema "Crear cuentas de usuario y de grupo" en https://go.microsoft.com/fwlink/?LinkId=74159.

    2. Conceda al grupo local que acaba de crear acceso a la base de datos SQL creando un nuevo inicio de sesión de SQL para el grupo y asignándole a dicho inicio de sesión el permiso db_datareader. Para obtener instrucciones paso a paso para crear un inicio de sesión de SQL, vaya a Configurar una cuenta de usuario en un servidor SQL server.

    3. Agregue las cuentas de los usuarios que actuarán como auditores al grupo local.

  6. Implante la base de datos y los recopiladores de ACS. Consulte Cómo instalar una recopilación de auditorías de servicios recopilador (ACS) y la base de datos.

  7. Ejecute la tarea Habilitar recopilación de auditorías para iniciar el servicio en los reenviadores de ACS. Para obtener más información, consulte cómo habilitar servicios de recopilación de auditorías (ACS) reenviadores.

  8. Implemente la directiva de auditoría dentro de la organización.