Home
  •  

System Center Veri Erişimi hizmeti güvenlik denetim olaylarını yazamıyor.

Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.Alert (Rule)

Bu kural System Center Veri Erişimi hizmeti, güvenlik denetim olaylarını güvenlik olay günlüğüne yazamadığını raporlarsa bir uyarı oluşturur.

Knowledge Base article:

Özet

Veri Erişimi hizmeti, denetim olaylarını güvenlik olay günlüğüne kaydedemiyor.

Nedenler

Bu hata, Veri Erişim hizmeti hesabının kullanıcı hakları yeterli olmadığı için meydana gelmiş olabilir.

Çözümlemeler

Bu sorunu çözmeye yönelik adımlar: 1) "Yerel Güvenlik İlkesi" MMC ek bileşenini açın. 2) Yerel İlkeler -> Kullanıcı Hakları Ataması'na gidin. 3) "Güvenlik Denetimleri Oluştur" öğesini çift tıklatın. 4) Güvenlik denetimlerini oluşturmak için Veri Yönetimi hizmetini izin verilen hesaplar listesine ekleyin. 5) Veri Erişim hizmetini yeniden başlatın.

Element properties:

TargetMicrosoft.SystemCenter.CollectionManagementServer
CategoryAlert
EnabledTrue
Event_ID26338
Event SourceOpsMgr SDK Service
Alert GenerateTrue
Alert SeverityError
Alert PriorityHigh
RemotableTrue
Alert Message
Veri Erişimi hizmeti denetleme olaylarını oluşturamıyor.
Veri Erişimi hizmeti güvenlik olay günlüğünde denetleme olaylarını oluşturamadığı için SDK işlemlerini denetleyemiyor.
Event LogOperations Manager

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.Alert" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.CollectionManagementServer" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Alert</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">OpsMgr SDK Service</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">26338</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.SDKService.UnableToGenerateAuditEvents.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression/>

    </WriteAction>

  </WriteActions>

</Rule>