Behebung von Fehlern bei Anmeldeinformationen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Überprüfen Sie den Abschnitt <credentials_debug> des ECC-Warteschlangen-Payload, um Probleme mit Anmeldeinformationen zu beheben.

    Bestimmte Probes unterstützen das Debuggen von Anmeldeinformationen. Beim Debugging von Anmeldeinformationen wird der Abschnitt <credentials_debug> in das Payload eingefügt, das der MID Server an die Instanz-ECC-Warteschlange zurückgibt. Sie können den Abschnitt <credentials_debug> anzeigen, um detaillierte Informationen zur Suche nach Anmeldeinformationen zu erhalten.
    Der Abschnitt <credentials_debug> erscheint im Payload, wenn:
    • Fehler bei den Anmeldeinformationen für die Probe „WMIRunner“, „ PowerShell“, „ JMS“ oder „SSHCommand“.
    • Setzen Sie den Parameter credentials_debug für die WMIRunner-, PowerShell- oder SSHCommand-Proben auf true. Wenn Sie diesen Parameter auf „true“ setzen, wird der Abschnitt <credentials_debug> auch dann angezeigt, wenn die Suche nach Anmeldeinformationen erfolgreich war.
    Der Abschnitt <credentials_debug> enthält:
    • Informationen über die Suche nach Anmeldeinformationen, z. B. Anmeldeinformationstypen, Tags und Affinitäten.
    • Die Ziel-IP-Adresse.
    • Informationen zu allen Anmeldeinformationen (in der Reihenfolge), die der MID Server verwendet hat, einschließlich Typ, Klassifizierung, Tag, Name, Sys-ID und externe Anmeldeinformations-ID, falls vorhanden.
    Abbildung : 1. Beispiel-Payload mit ungültigen Anmeldeinformationen
    Beispiel-Payload mit ungültigen Anmeldeinformationen
    Für den PowerShell-Parameter werden Details angezeigt:
    • Wenn die lokalen MID Server-Anmeldeinformationen verwendet wurden, nachdem alle Windows-Anmeldeinformationen fehlgeschlagen sind.
    • Wenn die Anmeldeinformationen übersprungen wurden, da Sie versuchen, denselben Computer zu erkennen, auf dem sich der MID Server befindet.
    • Wenn der Parameter mid.powershell.use_credentials auf truefestgelegt ist.
    Details werden für SSHCommand angezeigt:
    • Wenn die Suche nach Anmeldeinformationen übersprungen wurde, da die Ziel-IP ausgeschlossen ist.
    • Wenn die Ziel-IP der Ausschlussliste hinzugefügt wurde.
    Hinweis:
    Der MID Server speichert IP-Adressen für fehlgeschlagene Anmeldeinformationssuchen in einer Ausschlussliste im Cache-Speicher. Diese Ausschlussliste gibt an, auf welche Geräte der MID Server nicht mehr zugreifen soll. IP-Adressen werden der Ausschlussliste hinzugefügt, nachdem alle Anmeldeinformationen fehlgeschlagen sind. Die IP-Adressen werden entweder nach fünf Minuten aus dem Cache der Ausschlussliste gelöscht, wenn der MID Server neu gestartet wird oder wenn die Anmeldeinformationsdatensätze in der Instanz aktualisiert werden.