ACS および ACS レポートの展開

System Center 2012 – Operations Manager の監査コレクション サービス (ACS) を使用すると、監査ポリシーによって生成されたレコードを収集して、それらを一元化されたデータベースに保存することができます。 ACS を使用すると、組織は個々のセキュリティ ログを一元管理されたデータベースに統合できるだけでなく、Microsoft SQL Server が提供するデータ分析やレポート ツールでイベントのフィルター処理と分析も行えます。 詳細については、「Collecting Security Events Using Audit Collection Services in Operations Manager (Operations Manager 2012 の監査コレクション サービスを使ったセキュリティ イベントの収集)」を参照してください。

監査コレクション サービス (ACS) のレポートは、2 つの構成でインストールできます。

• Operations Manager Reporting が既にインストール済みのサポートされるバージョンの Microsoft SQL Server Reporting Services (SSRS) インスタンス。 この場合の利点は、オペレーション コンソールで ACS レポートを表示できることです。

• Operations Manager Reporting がインストールされていない SSRS インスタンス。

ACS レポートのインストール手順は同じですが、アクセス制御の適用が異なります。Operations Manager Reporting と同じ SQL Server Reporting Services インスタンスに ACS レポートを展開すると、同じロールベースのセキュリティがすべてのレポートに適用されます。 これは、ACS レポートにアクセスするために、ACS レポートのユーザーは Operations Manager レポート オペレーター ロールに割り当てられる必要があることを意味します。

Operations Manager のレポート ロールのメンバーシップに加えて、ACS レポートのユーザーは、ACS レポートを実行するために ACS データベース (OperationsManagerAC) の db_datareader ロールにも割り当てられる必要があります。 この要件は Operations Manager レポートの存在に依存しません。

ACS レポートを Operations Manager レポートとは別にインストールする場合は、レポートを保護するために SSRS のセキュリティも使用できます。 詳細については、SQL Server オンライン ブック チュートリアルの「チュートリアル: Reporting Services での権限の設定」を参照してください。