Unix/linux 用監査コレクション サービスを展開する方法
適用対象: System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager
この手順は、UNIX/Linux 用監査コレクション サービスを展開して、管理された Unix および Linux コンピューターでセキュリティ イベントの収集およびレポートを有効にする方法を説明します。
このトピックの内容
前提条件の構成
Unix/linux 用監査コレクション サービスをインストールする
UNIX および Linux ACS 管理パックをインポートする
UNIX/Linux 用 ACS レポートのインストール
Unix/linux 用監査コレクション サービスを有効にする方法
前提条件の構成
Unix/linux 用監査コレクション サービスを展開する前に、ACS および ACS レポートを展開し構成する必要があります。 監査コレクションサービスの展開および構成の詳細については、次のトピックを参照してください。
Unix/linux 用監査コレクション サービスをインストールする
UNIX および Linux 用 ACS は、Unix または Linux コンピューターを管理する各管理サーバーにインストールする必要があります。 この手順を必要な管理サーバーごとに完了してください。
コマンド プロンプトまたは [ファイル名を指定して実行] メニューで Services.msc を起動します。[System Center 監査転送] サービスを見つけて、サービスの開始を [自動] に設定します。 サービスを開始します。
Operations Manager のセットアップ用スプラッシュ スクリーンで、[オプションのインストール] セクションから [UNIX/Linux 用監査コレクション サービス] を選択します。
UNIX/Linux 用 ACS セットアップ ウィザードの最初のページで、[次へ] をクリックします。
サービス利用規約に同意してから、[次へ] をクリックします。
[監査データのタイム ゾーン] を選択して、[次へ] をクリックします。
[準備完了] ページで、[インストール] をクリックします。
[監査コレクション サービスの監査イベント] ページで [次へ] をクリックします。
[完了] をクリックします。
[!メモ]
既定では、イベントを Windows セキュリティ イベント ログに直接書き込むことはできません。 インストール時にローカル グループ ポリシーを変更して、クロス プラットフォーム監査コレクション サービス モジュールが Windows セキュリティ イベント ログに書き込めるようにします。
ポリシーは、[コンピューターの構成] -> [Windows の設定] -> [セキュリティの設定] -> [ローカル ポリシー] -> [監査ポリシー] -> [オブジェクト アクセスの監査] {成功, 失敗} にあります。 グループ ポリシーでローカル ポリシーを上書きする場合は、ドメインでこのグループ ポリシー設定の変更が必要になることがあります。
UNIX および Linux ACS 管理パックをインポートする
各該当 UNIX または Linux オペレーティング システム用の監査コレクション サービス管理パックを、UNIX/Linux ACS イベント収集のためにインポートする必要があります。 UNIX および Linux ACS 管理パックをインポートするには、次の手順に従います。
[オペレーション] コンソールで、[管理] ノードをクリックします。
[管理パック] を右クリックして、[管理パックのインポート] をクリックします。
管理パックのインポート ウィザードで、[追加] を選択します。
[ディスクから追加する] を選択します。
Operations Manager インストール メディアの \ManagementPacks フォルダーを参照します。
監視する UNIX ベースまたは Linux ベースのコンピューターに適切な ACS 管理パックを選択します。 ACS 管理パックのファイル名は、Microsoft.ACS で始まります。
[開く] を選択します。
[インストール] を選択してインポート プロセスを開始します。
インポートが完了したら、[閉じる] をクリックします。
UNIX/Linux 用 ACS レポートのインストール
ACS レポートのホストに使用されるサーバーに、SSRS インスタンスの管理者であるユーザーとしてログオンします。
C:\acs のような一時フォルダーを作成します。
UNIX/Linux 用監査コレクション サービスがインストールされているサーバーから、ACS レポートを一時フォルダーにコピーします。 ACS レポートは、Program Files ディレクトリにあります。 たとえば、C:\Program Files\System Center Operations Manager Cross Platform ACS\Cross Platform Audit Reports
[管理者として実行] オプションを使用してコマンド プロンプト ウィンドウを開き、ディレクトリを一時フォルダー acs に変更します。
次のコマンドを実行します。
UploadCrossPlatformAuditReports “<AuditDBServer\Instance>” “<Reporting Server URL>” “<path of the copied ACS folder>”
たとえば、
UploadCrossPlatformAuditReports “myAuditDbServer\Instance1” “http://myReportServer/ReportServer$instance1” “C:\acs”
Unix/linux 用監査コレクション サービスを有効にする方法
Unix/linux 用監査コレクション サービスがインストールされたら、イベントを収集するために有効にする必要があります。
オペレーション コンソールで、[作成] をクリックします。
[オブジクト検出] をクリックします。
ACS を検索します。
[UNIX/Linux の ACS エンドポイントの検出] を右クリックします。
[上書き]、[オブジェクト検出の上書き]、[クラス UNIX/Linux コンピューターのすべてのオブジェクト] の順に選択します。
[!メモ]
すべての Unix/Linux コンピューターを有効にする代わりに、個々のコンピューターおよびグループを選択することができます。
[有効] チェック ボックスをオンにします。
[有効値] 一覧で、[真] を選択します。
[管理パック] 一覧で、作成したカスタム上書きの管理パックが選択されていることを確認します。
[OK] をクリックします��