Dépannage des informations d’identification

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Passez en revue la section <credentials_debug> de la charge utile de la file d’attente ECC pour résoudre les problèmes d’informations d’identification.

    Certaines sondes prennent en charge le débogage des informations d’identification. Le débogage des informations d’identification insère une section <credentials_debug> dans la charge utile que le MID Server renvoie à la file d’attente ECC de l’instance. Vous pouvez consulter la section <credentials_debug> pour afficher des informations détaillées sur la recherche d’informations d’identification.
    La section <credentials_debug> apparaît dans la charge utile si :
    • Les informations d’identification de la sonde WMIRunner, de la sonde PowerShell, de la sonde JMS ou SSHCommand échouent.
    • Vous définissez le credentials_debug paramètre sur true pour les sondes WMIRunner, PowerShell ou SSHCommand. Si vous définissez le paramètre sur vrai, la section <credentials_debug> s’affiche même si la recherche d’informations d’identification réussit.
    La section <credentials_debug> affiche :
    • Informations sur la recherche d’informations d’identification, telles que les types d’informations d’identification, les balises et les relations.
    • Adresse IP ciblée.
    • Informations sur chaque identifiant (dans l’ordre) utilisé par le Serveur MID, y compris le type, la classification, la balise, le nom, l’ID système et l’ID d’identifiant d’identification externe, le cas échéant.
    Figure 1. Exemple de charge utile montrant des informations d’identification non valides
    Exemple de charge utile montrant des informations d’identification non valides
    Les détails du paramètre PowerShell s’affichent :
    • Si les informations d’identification du serveur MID local ont été utilisées après l’échec de toutes les informations d’identification Windows.
    • Si les informations d’identification ont été ignorées parce que vous essayez de détecter le même ordinateur que le serveur MID.
    • Si le paramètre mid.powershell.use_credentials est défini sur true.
    Les détails apparaissent pour le SSHCommand :
    • Si la recherche d’informations d’identification a été ignorée car l’adresse IP cible est exclue.
    • Si l’adresse IP cible a été ajoutée à la liste d’exclusion.
    Remarque :
    Le Serveur MID enregistre les adresses IP des recherches d’informations d’identification ayant échoué dans une liste d’exclusion dans la mémoire cache. Cette liste d’exclusion spécifie les équipements auxquels le serveur MID doit cesser d’essayer d’accéder. Les adresses IP sont ajoutées à la liste d’exclusion après l’échec de chaque information d’identification. Les adresses IP sont effacées du cache de la liste d’exclusion au bout de cinq minutes, si le serveur MID est redémarré ou si les enregistrements d’informations d’identification sur l’instance sont mis à jour.