Fehlerbehebung bei Anmeldeinformationen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Überprüfen Sie <credentials_debug> Abschnitt der ECC-Warteschlangennutzlast zur Behebung von Problemen mit Anmeldeinformationen.

    Bestimmte Probes unterstützen das Debugging von Anmeldeinformationen. Beim Debugging von Anmeldeinformationen wird ein eingefügt <credentials_debug> Abschnitt in der Nutzlast, den der MID-Server an die Instanz-ECC-Warteschlange zurückgibt. Sie können anzeigen <credentials_debug> Abschnitt zum Anzeigen detaillierter Informationen zur Suche nach Anmeldeinformationen.
    Die <credentials_debug> Abschnitt wird in der Nutzlast angezeigt, wenn:
    • Anmeldeinformationen für fehlgeschlagen WMIRunner-Probe , PowerShell-Probe , JMS , Oder SSHCommand-Probe .
    • Sie legen fest credentials_debugParameter bis Wahr Für die Probes WMIRunner, PowerShell oder SSHCommand. Wenn Sie den Parameter auf „wahr“ festlegen, wird <credentials_debug> Abschnitt wird auch angezeigt, wenn die Suche nach Anmeldeinformationen erfolgreich ist.
    Die <credentials_debug> Abschnitt zeigt:
    • Informationen zur Anmeldeinformationssuche, z. B. Anmeldeinformationstypen, Tags und Affinitäten.
    • Die angestrebte IP-Adresse.
    • Informationen zu den einzelnen Anmeldeinformationen (in der Reihenfolge), die der MID-Server verwendet hat, einschließlich Typ, Klassifizierung, Tag, Name SYS-ID und externe Anmeldeinformations-ID, falls vorhanden.
    Abbildung : 1. Beispielnutzlast mit ungültigen Anmeldeinformationen
    Beispielnutzlast mit ungültigen Anmeldeinformationen
    Details werden für den PowerShell-Parameter angezeigt:
    • Ob die lokalen MID-Server-Anmeldeinformationen verwendet wurden, nachdem alle Windows-Anmeldeinformationen fehlgeschlagen sind.
    • Wenn die Anmeldeinformationen übersprungen wurden, da Sie versuchen, denselben Computer zu erkennen, auf dem sich der MID-Server befindet.
    • Wenn mid.powershell.use_credentials Parameter ist auf festgelegt Wahr .
    Details werden für den SSHCommand angezeigt:
    • Wenn die Suche nach Anmeldeinformationen übersprungen wurde, da die Ziel-IP ausgeschlossen ist.
    • Ob die Ziel-IP der Ausschlussliste hinzugefügt wurde.
    Hinweis:
    Der MID-Server speichert IP-Adressen für fehlgeschlagene Anmeldeinformationssuchen in einer Ausschlussliste im Cache-Speicher. Diese Ausschlussliste gibt an, auf welche Geräte der MID-Server nicht mehr zugreifen soll. IP-Adressen werden der Ausschlussliste hinzugefügt, nachdem alle Anmeldeinformationen fehlgeschlagen sind. Die IP-Adressen werden entweder nach fünf Minuten aus dem Cache der Ausschlussliste gelöscht, wenn der MID-Server neu gestartet wird oder wenn die Anmeldeinformationsdatensätze in der Instanz aktualisiert werden.