System Center 2012 Operations Manager 啟用 ACS 稽核

本篇文章提供了 System Center 2012 Operations Manager 啟用 ACS 稽核的方法，更多元件的使用手冊，也將在此部落格中提供給您。

本文作者曾雄鉅，現職鼎新電腦資深系統工程師。

稽核收集服務 (ACS) 主要功能在於收集稽核原則所產生的記錄並存於資料庫中。當稽核原則在 Windows 型電腦上執行時，該電腦會將稽核原則產生的所有事件自動儲存到其本機安全性記錄中。在具有嚴格的安全性需求的組織中，稽核原則可快速產生大量的事件。

只要使用 ACS，企業可將個別安全性記錄合併到集中管理的資料庫中，且能夠使用 Microsoft SQL Server 提供的資料分析及報表工具來篩選並分析事件。使用 ACS 後，只有明確賦予 ACS 資料庫存取權限的使用者能夠對收集到的資料執行查詢並建立報表。

所以在安裝完 SCOM2012 後，就來啟用之前納管的伺服器的ACS。

備註：如要安裝 SCOM 2012 SP1，可參考台灣微軟 System Center 部落格上的 System Center 2012 Operations Manager 安裝手冊。

首先，開啟 SCOM 2012 SP1 安裝片，選擇安裝稽核收集服務

選擇下一步



選擇建立新的資料庫

預設資料來源名稱，下一步

因為資料庫在本機，所以選擇本機執行資料庫伺服器，下一步

選擇 Windows 驗證，下一步

選擇使用 SQL Server 的預設資料與紀錄檔目錄，下一步



選擇時間戳記格式

列出安裝摘要，下一步，即開始安裝



安裝到一半會出現下列訊息，點選確定即可

安裝完成，點選關閉

安裝完成後，開啟 Operations Manager 主控台

選取監視頁籤> Operations Manager >代理程式詳細資料>代理程式>選擇要啟用 ACS 的納管機器，選取右邊頁籤的健全工作服務工作的啟用稽核集合

勾選執行目標，點選覆寫，修改工作參數

輸入收集器伺服器參數，點選覆寫



點選執行，就完成啟用動作