用于身份验证失败报告的 SCOM 监控

SCOM Monitoring for authentication failure reporting

我对 SCOM 完全陌生。我需要在 scom 2012 中创建监控的详细步骤,每当有人无权登录时,试图登录我需要收到电子邮件警报的一组机器。我该怎么做?请帮忙。

您必须创建一个基于事件的监视器并在安全日志中查找与您要捕获的事件关联的 ID。

这个 post 描述得最好:

https://blogs.technet.microsoft.com/smsandmom/2008/11/12/opsmgr-2007-how-to-create-an-alert-rule-based-on-an-event-description/

这是一个关于如何操作的视频。 https://www.youtube.com/watch?v=HbYtnd2pemc

以上设置完成后,您需要创建警报通知。您将在 SCOM 的管理面板中将自己添加为订阅者,并创建订阅以向您发送电子邮件(订阅者)。然后您将该订阅附加到您在上面的文档中创建的规则。

您将在此处看到详细步骤:https://technet.microsoft.com/en-us/library/hh212725(v=sc.12).aspx

你问的是一个非常广泛的问题,有很多不同的步骤,但这会让你开始。