[System Center]SCOM 2012 啟用ACS服務
稽核收集服務 (ACS) 主要功能在於收集稽核原則所產生的記錄並存於資料庫中。
當稽核原則在 Windows 型電腦上執行時,該電腦會將稽核原則產生的所有事件自
動儲存到其本機安全性記錄中。在具有嚴格的安全性需求的組織中,稽核原則
可快速產生大量的事件。
只要使用 ACS,企業可將個別安全性記錄合併到集中管理的資料庫中,且能夠
使用 Microsoft SQL Server 提供的資料分析及報表工具來篩選並分析事件。使用
ACS 後,只有明確賦予 ACS 資料庫存取權限的使用者能夠對收集到的資料執
行查詢並建立報表。所以在安裝完SCOM2012後,就來啟用之前納管的伺服器的ACS。
首先,開啟SCOM 2012 SP1安裝片,選擇安裝稽核收集服務
選擇下一步
選擇建立新的資料庫
預設資料來源名稱,下一步
因為資料庫在本機,所以選擇本機執行資料庫伺服器,下一步
選擇Windows 驗證,下一步
選擇使用SQL Server的預設資料與紀錄檔目錄,下一步
選擇時間戳記格式
列出安裝摘要,下一步,即開始安裝
安裝到一半會出現下列訊息,點選確定即可
安裝完成,點選關閉
安裝完成後,開啟Operations Manager主控台
選取監視頁籤=>Operations Manager=>代理程式詳細資料=>代理程式=>選擇
要啟用ACS的納管機器,選取右邊頁籤的健全工作服務工作的啟用稽核集合
勾選執行目標,點選覆寫,修改工作參數
輸入收集器伺服器參數,點選覆寫
點選執行,就完成啟用動作。
