Блог

Я совершенно новичок в SCOM. Мне нужны подробные инструкции по созданию мониторинга в scom 2012, когда кто-либо, кто не авторизован для входа в систему, пытался войти в набор компьютеров, которые мне нужны, чтобы получить оповещение по электронной почте. Как я могу это сделать? пожалуйста, помогите.

Вы должны создать монитор на основе событий и искать в журнале безопасности идентификаторы, связанные с событиями, которые вы хотите перехватить.

Этот пост описывает это лучше всего:

https://blogs.technet.microsoft.com/smsandmom/2008/11/12/opsmgr-2007-how-to-create-an-alert-rule-based-on-an-event-description/

Вот видео о том, как вы это делаете. https://www.youtube.com/watch?v=HbYtnd2pemc

После настройки выше вам нужно будет создать оповещение. Вы добавите себя в качестве подписчика в панели администратора SCOM и создадите подписку, чтобы отправить вам электронное письмо (Подписчик). Затем вы присоедините эту подписку к правилу, которое вы создали в документе выше.

Вы увидите подробные шаги здесь: https://technet.microsoft.com/en-us/library/hh212725 (v= sc.12).aspx

Вы задаете действительно широкий вопрос с множеством разных шагов, но это поможет вам начать.