5. Toujours plus de sécurité

journaux de sécurité des systèmes d’exploitation Windows. Ces informations sont centralisées en vue d’une analyse ultérieure ou de la création d’un rapport. Le service ACS peut servir à générer des rapports de conformité comme le rapport Sarbanes-Oxley. Il permet également la détection d’intrusions et les tentatives d’accès illicites.

Pour fonctionner le service ACS a besoin de trois composants :
• ACS Forwarders : c’est un service installé avec l’agent, il est désactivé par défaut. En l’activant, les événements de sécurité seront alors envoyés à l’ACS Collector.
• ACS Collector : collecte les informations de sécurité et met à jour la base de données. Si vous disposez d’un grand parc de machines, vous pouvez installer plusieurs ACS Collector. données spécifique à l’audit de la sécurité. Pour installer ACS, exécutez le fichier OEMSetup.exe puis choisissez Install Audit Collection Server. Suivez l’assistant et créer une nouvelle base de données.

Ensuite, il faut activer les forwaders dans la partie moniteur, Operation Manager, Agent, puis sélectionnez Agent General State, sélectionnez un poste à auditer puis dans le volet Action Activez l’option Audit Collection. Vous avez dorénavant deux nouveaux objets de performances spécifiques à l’audit de la sécurité et 16 compteurs disponibles.