如何安裝稽核收集服務 (ACS)
發佈時間: 2016年3月
適用於: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
下列程序提供安裝所需的一般步驟 System Center 2012 – Operations Manager 在組織內的稽核收集服務 (ACS) 功能。
.jpeg "System_CAPS_note") 注意事項 |
|---|
若要解除安裝 Operations Manager 從管理伺服器可當做 ACS 收集器,您必須先解除安裝 ACS。 |
請參閱 收集安全性事件使用稽核收集服務在 Operations Manager 中 有關 ACS 的最小和建議的系統需求的作業指南 》 中。
若要安裝稽核收集服務
-
為您的組織規劃稽核原則 如需有關的稽核原則設定的詳細資訊,請參閱 進階安全性稽核原則逐步指南。
-
規劃 ACS 伺服器部署 這包括決定哪個伺服器要做為 ACS 資料庫以及管理伺服器做為 ACS 收集器。 確認針對這些角色選取的電腦滿足最小系統需求。 請參閱 收集安全性事件使用稽核收集服務在 Operations Manager 中 ACS 和每項功能的系統需求的詳細資訊操作指南 》 中。
-
規劃作為 ACS 轉寄站的 Operations Manager 代理程式。 您想要收集安全性事件的所有電腦都必須為 ACS 轉寄站。
-
安裝和設定 ACS 功能的必要條件。
-
(選用) 執行下列程序,區隔系統管理員和稽核人員角色:
建立專屬於在 ACS 資料庫中存取及執行資料報表的使用者之本機群組。 如建立本機群組的逐步指示,請參閱 「 若要在 Active Directory 中建立的群組帳戶 」 主題的一節 「 建立使用者和群組帳戶 」 在 https://go.microsoft.com/fwlink/?LinkId=74159。
為群組建立新 SQL 登入並指派該登入 db_datareader 權限來授與新建立的本機群組存取 SQL 資料庫的權限。 如需逐步指示建立 SQL 登入,請移至 設定 SQL server 上的使用者帳戶。
新增作為本機群組的稽核員之使用者帳戶
-
部署 ACS 資料庫和 ACS 收集器。 請參閱 如何安裝稽核收集服務 (ACS) 收集器和資料庫。
-
執行 啟用稽核收集 ACS 轉寄站上啟動 ACS 轉寄站服務的工作。 如需詳細資訊,請參閱 如何啟用稽核收集服務 (ACS) 轉寄站。
-
在您的組織內實作您的稽核原則。