Home
  •  

Le service d'accès aux données System Center ne peut écrire aucun événement d'audit de sécurité.

Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.Alert (Rule)

Cette règle génère une alerte si le service d'accès aux données System Center signale qu'il ne peut pas écrire les événements d'audit de sécurité dans le journal des événements de sécurité.

Knowledge Base article:

Résumé

Le service d'accès aux données ne parvient pas à journaliser les événements d'audit dans le journal des événements de sécurité.

Causes

Le problème peut être lié à des droits utilisateur insuffisants pour le compte du service d'accès aux données.

Résolutions

Pour résoudre ce problème, procédez comme suit : 1) Ouvrez le composant logiciel enfichable MMC de stratégie de sécurité locale 2) Ouvrez Stratégies locales -> Attribution des droits utilisateur. 3) Double-cliquez sur « Générer des audits de sécurité ». 4) Ajoutez le compte du service Accès aux données à la liste de comptes autorisés à générer des audits de sécurité. 5) Redémarrez le service Accès aux données.

Element properties:

TargetMicrosoft.SystemCenter.CollectionManagementServer
CategoryAlert
EnabledTrue
Event_ID26338
Event SourceOpsMgr SDK Service
Alert GenerateTrue
Alert SeverityError
Alert PriorityHigh
RemotableTrue
Alert Message
Le service d'accès aux données ne peut générer aucun événement d'audit.
Le service d'accès aux données ne peut générer aucun audit sur les opérations de SDK car il ne peut générer aucun événement d'audit dans le journal des événements de sécurité.
Event LogOperations Manager

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.Alert" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.CollectionManagementServer" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Alert</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">OpsMgr SDK Service</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">26338</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression/>

    </WriteAction>

  </WriteActions>

</Rule>