Behebung von Fehlern bei Anmeldeinformationen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Überprüfen Sie den Abschnitt <credentials_debug> des ECC-Warteschlangen-Payload, um Probleme mit Anmeldeinformationen zu beheben.

    Bestimmte Proben unterstützen das Debuggen von Anmeldeinformationen. Beim Debugging von Anmeldeinformationen wird der Abschnitt <credentials_debug> in das Payload eingefügt, das der MID Server an die Instanz-ECC-Warteschlange zurückgibt. Sie können den Abschnitt <credentials_debug> anzeigen, um detaillierte Informationen zur Suche nach Anmeldeinformationen zu erhalten.
    Der Abschnitt <credentials_debug> erscheint im Payload, wenn:
    • Anmeldeinformationen für WMIRunner-Probe, PowerShell-Probe, JMS-oder SSHCommand-Probe fehl.
    • Setzen Sie den Parameter credentials_debug für die WMIRunner-, PowerShell- oder SSHCommand-Proben auf true. Wenn Sie diesen Parameter auf „true“ setzen, wird der Abschnitt <credentials_debug> auch dann angezeigt, wenn die Suche nach Anmeldeinformationen erfolgreich war.
    Der Abschnitt <credentials_debug> enthält:
    • Informationen über die Suche nach Anmeldeinformationen, z. B. Anmeldeinformationstypen, Tags und Affinitäten.
    • Die Ziel-IP-Adresse.
    • Informationen zu allen Anmeldeinformationen (in der Reihenfolge), die der MID-Server verwendet hat, einschließlich Typ, Klassifizierung, Tag, Name, Sys-ID und der externen Anmeldeinformations-ID, falls vorhanden.
    Abbildung : 1. Beispiel-Payload mit ungültigen Anmeldeinformationen
    Beispiel-Payload mit ungültigen Anmeldeinformationen
    Details werden für den PowerShell-Parameter angezeigt:
    • Wenn die lokalen MID-Server-Anmeldeinformationen verwendet wurden, nachdem alle Windows-Anmeldeinformationen fehlgeschlagen sind.
    • Wenn die Anmeldeinformationen übersprungen wurden, da Sie versuchen, den Computer zu erkennen, auf dem sich der MID-Server befindet.
    • Wenn der Parameter „mid.powershell.use_credentials“ auf „ true“ festgelegt ist.
    Details werden für den SSH-Befehl angezeigt:
    • Ob die Suche nach Anmeldeinformationen übersprungen wurde, da die Ziel-IP ausgeschlossen ist.
    • Ob die Ziel-IP der Ausschlussliste hinzugefügt wurde.
    Hinweis:
    Der MID-Server speichert IP-Adressen für fehlgeschlagene Anmeldeinformationssuchen in einer Ausschlussliste im Cache. Diese Ausschlussliste gibt an, auf welche Geräte der MID-Server keinen Zugriff versuchen soll. IP-Adressen werden der Ausschlussliste hinzugefügt, nachdem alle Anmeldeinformationen fehlgeschlagen sind. Die IP-Adressen werden entweder nach fünf Minuten aus dem Cache der Ausschlussliste gelöscht, wenn der MID-Server neu gestartet wird oder wenn die Anmeldeinformationsdatensätze in der Instanz aktualisiert werden.