Het filteren van de ACS-gebeurtenissen voor UNIX en Linux-Computers
Van toepassing op: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Standaard ACS verzamelt en elke gebeurtenis vastgelegd in het beveiligingslogboek van Windows worden opgeslagen. Een groot aantal gebeurtenissen kunt u moeilijk om potentiƫle problemen te identificeren. Wilt u alleen de beveiligingsgebeurtenissen die voldoen aan uw vereisten audit en beveiliging compatibiliteit verzamelen.
Beste manier is om deze gegevens met behulp van een ACS-Projectarchivering archiveren en vervolgens naar een historische opslagplaats te herstellen. U kunt dit archief uitvoeren uw filteren. De volgende procedure biedt de mogelijkheid om alle gebeurtenissen controleren en prestaties van de audit gegevens rapport onderhouden. U kunt bijvoorbeeld alle gebeurtenissen voor geslaagde aanmelding (540,528), maar niet rapport opslaan op deze tenzij gecontroleerd.
Gebeurtenis-id's filteren met behulp van AdtAdmin
-
De werkmap te wijzigen vanaf een opdrachtprompt %windir%\system32\security\AdtServer.
-
Vanaf de opdrachtprompt dezelfde stelt u de queryparameters door te voeren AdtAdmin /setquery/query: "Selecteer * uit AdtsEvent waar niet (gebeurtenis-id = 560 of gebeurtenis-id = 562 of...)", waarbij de EventIDs vermeld zijn de controlegebeurtenissen wordt genegeerd in het gebeurtenislogboek.
Bijvoorbeeld om een filter instellen zodat alleen de beveiligingsgebeurtenissen UNIX en Linux zijn vastgelegd in het gebeurtenislogboek van Windows beveiliging, de queryparameters instellen door te voeren AdtAdmin /setquery/query: "Selecteer * van AdtsEvent waar niet (gebeurtenis-id = 560 of gebeurtenis-id = 562 of gebeurtenis-id = 569 of gebeurtenis-id = 570 of gebeurtenis-id = 571 of gebeurtenis-id 26401 of gebeurtenis-id = 4665 of gebeurtenis-id = 4666 of gebeurtenis-id = 4667 of gebeurtenis-id = 4624 of gebeurtenis-id = 4634 of gebeurtenis-id = 4648 of gebeurtenis-id = 5156 of gebeurtenis-id = 4656 of gebeurtenis-id = = 4658 of gebeurtenis-id = 5159) ".
Raadpleeg voor meer informatie over het gebruik van AdtAdmin.exe Beheer van Audit Collection Services (AdtAdmin.exe).
Zie ook
Beveiligingsgebeurtenissen verzamelen met Audit Collection Services in Operations Manager
Certficates voor ACS-Collector en doorstuurserver configureren
Capaciteitsplanning voor Audit Collection Services
Audit Collection Services-prestatiemeteritems
Het inschakelen van Audit Collection Services-doorstuurservers (ACS)
Beveiliging van Audit Collection Services
Beveiliging van Audit Collection Services
Audit Collection Services-prestaties bewaken
Het verwijderen van Audit Collection Services (ACS)
Beheer van Audit Collection Services (AdtAdmin.exe)