SCOM啟用ACS稽核 PART 1
稽核收集服務 (ACS) 主要功能在於收集稽核原則所產生的記錄並存於資料庫中。當稽核原則在 Windows 型電腦上執行時,該電腦會將稽核原則產生的所有事件自動儲存到其本機安全性記錄中。在具有嚴格的安全性需求的組織中,稽核原則可快速產生大量的事件。
只要使用 ACS,企業可將個別安全性記錄合併到集中管理的資料庫中,且能夠使用 Microsoft SQL Server 提供的資料分析及報表工具來篩選並分析事件。使用 ACS 後,只有明確賦予 ACS 資料庫存取權限的使用者能夠對收集到的資料執行查詢並建立報表。
所以在安裝完SCOM2012後,就來啟用之前納管的伺服器的ACS。
首先,開啟SCOM 2012 SP1安裝片,選擇安裝稽核收集服務
選擇下一步
選擇建立新的資料庫
預設資料來源名稱,下一步
因為資料庫在本機,所以選擇本機執行資料庫伺服器,下一步
選擇Windows 驗證,下一步
選擇使用SQL Server的預設資料與紀錄檔目錄,下一步
選擇時間戳記格式
列出安裝摘要,下一步,即開始安裝
安裝到一半會出現下列訊息,點選確定即可
安裝完成,點選關閉