Udostępnij za pośrednictwem

  • Artykuł

Wdrażanie usług ACS i raportowania ACS

 

Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

W programie System Center 2012 – Operations Manager usługi Audit Collection Services (ACS) zapewniają sposób zbierania rekordów generowanych przez zasady inspekcji i magazynowania ich w scentralizowanej bazie danych. Korzystając z usług ACS, organizacje mogą konsolidować indywidualne dzienniki zabezpieczeń w centralnie zarządzanej bazie danych oraz filtrować i analizować zdarzenia za pomocą narzędzi do analizy danych i raportowania dostępnych w programie Microsoft SQL Server. Więcej informacji znajduje się w temacie Collecting Security Events Using Audit Collection Services in Operations Manager 2012 (Zbieranie zdarzeń zabezpieczeń za pomocą usług Audit Collection Services w programie Operations Manager 2012).

Funkcje raportowania usług Audit Collection Services (ACS) można instalować w dwóch konfiguracjach:

  • Obsługiwana wersja wystąpienia usług Microsoft SQL Server Reporting Services (SSRS) z funkcjami raportowania programu Operations Manager już zainstalowanymi. Zaletą tej konfiguracji jest możliwość wyświetlania raportów ACS w konsoli Operacje.

  • Wystąpienie SSRS bez zainstalowanych funkcji raportowania programu Operations Manager.

Procedury instalacji funkcji raportowania usług ACS nie różnią się od siebie, ale zastosowanie kontroli dostępu jest różne. Dzięki wdrażaniu raportowania ACS w tym samym wystąpieniu usług SQL Server Reporting Services co raportowania programu Operations Manager do wszystkich raportów stosuje się te same zabezpieczenia oparte na rolach. Oznacza to, że w celu uzyskiwania dostępu do raportów ACS użytkownicy raportowania ACS muszą być przypisani do roli operatora raportów programu Operations Manager.

Oprócz członkostwa w roli raportowania programu Operations Manager, użytkownicy raportów ACS w celu uruchamiania raportów ACS muszą być też przypisani do roli db_datareader w bazie danych ACS (OperationsManagerAC). Ten wymóg jest niezależny od obecności funkcji raportowania programu Operations Manager.

W przypadku wybrania opcji instalacji raportowania usług ACS niezależnie od raportowania programu Operations Manager można także do zabezpieczania raportów wykorzystać zabezpieczenia SSRS. Więcej informacji znajduje się w samouczku SQL Server — książki online Tutorial: Setting Permissions in Reporting Services (Samouczek: Ustawianie uprawnień w usługach Reporting Services).

Przygotowanie do instalacji

Przed instalacją raportowania ACS wdróż usługi ACS zgodnie z opisami zamieszczonymi w poniższych tematach.

Przed rozpoczęciem

  1. Dla danej grupy zarządzania musi być zainstalowany serwer zarządzania, a na nim muszą być skonfigurowane usługi ACS. Więcej informacji znajduje się w temacie Collecting Security Events Using Audit Collection Services in Operations Manager (Zbieranie zdarzeń zabezpieczeń za pomocą usług Audit Collection Services w programie Operations Manager).

  2. Na komputerze docelowym musi być zainstalowane wystąpienie obsługiwanej wersji usług Microsoft SQL Server Reporting Services.

  3. Podczas procedury należy być zalogowanym w roli użytkownika należącej do grupy operatorów raportów programu Operations Manager.

  4. W systemie macierzystym (obsługującym) muszą być zainstalowane usługi IIS. Usługi IIS będą już zainstalowane, jeśli istnieje kolokacja danych (umieszczenie ich wspólnie) z serwerem raportowania.

  5. Należy mieć dostęp do bazy danych ACS.

  6. Potrzebny jest nośnik instalacyjny programu Operations Manager.

Poniższe tematy będą pomocne w instalacji usług ACS na pomocniczym serwerze zarządzania oraz w instalacji raportowania ACS.