ACS 및 ACS 보고 배포
적용 대상: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
System Center 2012 - Operations Manager의 ACS(Audit Collection Services)에서는 감사 정책에 따라 생성된 레코드를 수집하고 이를 중앙 데이터베이스에 저장할 수 있는 기능을 제공합니다. ACS를 사용하는 조직에서는 개별 보안 로그를 중앙 관리 데이터베이스에 통합하고 Microsoft SQL Server에서 제공하는 데이터 분석 및 보고 도구를 사용하여 이벤트를 필터링하고 분석할 수 있습니다. 자세한 내용은 Collecting Security Events Using Audit Collection Services in Operations Manager 2012(Operations Manager 2012에서 ACS[Audit Collection Services]를 사용하여 보안 이벤트 수집)를 참조하십시오.
ACS(Audit Collection Services) 보고는 두 가지 구성으로 설치할 수 있습니다.
지원되는 버전의 Microsoft SSRS(SQL Server Reporting Services) 인스턴스와 Operations Manager 보고가 이미 설치되어 있습니다. 이 구성의 장점은 운영 콘솔에서 ACS 보고서를 볼 수 있다는 점입니다.
Operations Manager 보고가 없는 SSRS 인스턴스가 설치되어 있습니다.
ACS 보고 설치 절차는 다르지 않지만 액세스 제어 응용 프로그램은 다릅니다.Operations Manager 보고와 동일한 SQL Server Reporting Services 인스턴스에 ACS 보고를 배포하면 모든 보고서에 동일한 역할 기반 보안이 적용됩니다. 즉, ACS 보고 사용자는 ACS 보고서에 액세스할 Operations Manager 보고서 운영자 역할에 할당해야 합니다.
또한 Operations Manager Reporting 역할 구성원을 비롯한 ACS 보고서 사용자도 ACS 데이터베이스(OperationsManagerAC)에서 ACS 보고서를 실행할 assigned db_datareader 역할에 할당해야 합니다. 이 요구 사항은 Operations Manager Reporting의 설치 여부와는 무관합니다.
Operations Manager Reporting과 별개로 ACS 보고를 설치하기로 선택한 경우 SSRS 보안을 사용하여 보고서를 보호할 수 있습니다. 자세한 내용은 SQL Server 온라인 설명서 자습서 자습서: Reporting Services에서 사용 권한 설정를 참조하세요.
설치 준비
ACS 보고를 설치하기 전에 다음 항목에 설명되어 있는 ACS를 배포합니다.
시작하기 전에
-
관리 그룹의 관리 서버를 설치하고 관리 서버에서 ACS를 구성해야 합니다. 자세한 내용은 Operations Manager에서 ACS(Audit Collection Services)를 사용하여 보안 이벤트 수집을 참조하세요.
-
지원되는 버전의 Microsoft SQL Server Reporting Services 인스턴스를 대상 컴퓨터에 설치해야 합니다.
-
이 절차를 진행할 때는 Operations Manager Report Operator 사용자 역할의 구성원으로 로그온해야 합니다.
-
IIS를 호스트 시스템에 설치해야 합니다. 사용자가 보고 서버에 공존하는 경우 IIS는 이미 설치되어 있는 것입니다.
-
ACS 데이터베이스에 대한 액세스 권한이 필요합니다.
-
Operations Manager 설치 미디어가 필요합니다.
다음 콘텐츠는 보조 관리 서버에 ACS를 설치하고 ACS 보고를 설치하는 데 도움이 됩니다.