使用 OpsMgr 2007 监视 Windows Server 2008

过去 Windows Server 中安全审核的几个版本都是由非常广泛的 9 大安全审核类别所涵盖，常常导致信息量过大。但是，Windows Server 2008 通过一种称为 Granular Audit Policy 的新功能提供了 50 多种审核类别。这使您能够以更高的控制能力执行安全审核，从事件日志中过滤掉非关键信息，而不会在类别级损失可视性。例如，您在特定系统中只想监视对 Active Directory 进行的更改，而不想监视对本地项（例如注册表）进行的更改，则可以将目录服务审核子类别配置为只报告这些事件。您可以在命令行中启用这些更改的成功和/或失败审核，如下所示：

OpsMgr 中的审核收集服务 (ACS) 提供了单一接口以及更多这方面的过滤和报告功能。此服务可在单一数据库存储库中自动收集和集中存档分布式 Windows 安全事件日志。

作为 OpsMgr 代理安装一部分加载（但在默认情况下是禁用的）的 Audit Forwarding Service，会将“安全事件日志”事件发送到中心服务器。该中心服务器称为 ACS 收集器，随后会将安全事件插入到在运行 SQL Server 2005 的服务器上承载的中心审核数据库中。<strong>图 8</strong> 阐明了此体系结构。通过近乎实时地转发事件，本地管理员干扰安全日志事件的可能性会降至最低。

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' alt="" onclick="var large=''http://i.technet.microsoft.com/cc974507.fig08_L(zh-cn).gif''; var small=''http://i.technet.microsoft.com/cc974507.fig08(zh-cn).gif''; var current= this.src; if (current == small) this.src = large; else this.src = small;" onmouseover="this.style.cursor=''pointer'';" src="http://i.technet.microsoft.com/cc974507.fig08(zh-cn).gif" />

图 8“审核收集服务”体系结构（单击可获得大图）

收集这些事件后，审计员和管理员可通过审核收集服务中包含的近 20 种报告来分析它们（请参见图 9）。ACS 报告涵盖各种常见的审核类别，例如帐户管理事件、以用户活动为目标的取证报告，以及揭示 Windows 2008 安全事件日志中具有潜在威胁的报告（例如管理员尝试清除受监视的 Windows 系统上的安全事件日志）。

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' alt="" src="http://i.technet.microsoft.com/cc974507.fig09(zh-cn).gif" />

图 9 Operations Manager 2007 中的审核收集报告

适用于每个应用程序的管理包

作为“动态系统计划”目标的一部分，Microsoft 承诺要提供适用于每个新服务器应用程序的管理包。由于 Windows Server 中提供的服务众多，因此 Microsoft 承诺仅针对 Windows Server 2008 平台就提供 20 多个管理包。适用于 OpsMgr 2007 的 Windows Server 2008 管理包列表包含图 10 中所显示的所有管理包。

 图 10 OpsMgr 管理包

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!