Behebung von Fehlern bei Anmeldeinformationen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Überprüfen Sie den Abschnitt <credentials_debug> des ECC-Warteschlangen-Payload, um Probleme mit Anmeldeinformationen zu beheben.

    Bestimmte Probes unterstützen das Debugging von Anmeldeinformationen. Beim Debugging von Anmeldeinformationen wird der Abschnitt <credentials_debug> in das Payload eingefügt, das der MID Server an die Instanz-ECC-Warteschlange zurückgibt. Sie können den Abschnitt <credentials_debug> anzeigen, um detaillierte Informationen zur Suche nach Anmeldeinformationen zu erhalten.
    Der Abschnitt <credentials_debug> erscheint im Payload, wenn:
    • Anmeldeinformationen für fehlgeschlagen WMIRunner-Probe , PowerShell-Probe , JMS , Oder SSHCommand-Probe .
    • Setzen Sie den Parameter credentials_debug für die WMIRunner-, PowerShell- oder SSHCommand-Proben auf true. Wenn Sie diesen Parameter auf „true“ setzen, wird der Abschnitt <credentials_debug> auch dann angezeigt, wenn die Suche nach Anmeldeinformationen erfolgreich war.
    Der Abschnitt <credentials_debug> enthält:
    • Informationen über die Suche nach Anmeldeinformationen, z. B. Anmeldeinformationstypen, Tags und Affinitäten.
    • Die Ziel-IP-Adresse.
    • Informationen zu den einzelnen Anmeldeinformationen (in der Reihenfolge), die der MID-Server verwendet hat, einschließlich Typ, Klassifizierung, Tag, Name, SYS-ID und externe Anmeldeinformations-ID, falls vorhanden.
    Abbildung : 1. Beispiel-Payload mit ungültigen Anmeldeinformationen
    Beispiel-Payload mit ungültigen Anmeldeinformationen
    Details werden für den PowerShell-Parameter angezeigt:
    • Wenn die lokalen MID-Server-Anmeldeinformationen verwendet wurden, nachdem alle Windows-Anmeldeinformationen fehlgeschlagen sind.
    • Wenn die Anmeldeinformationen übersprungen wurden, da Sie versuchen, denselben Computer zu erkennen, auf dem sich der MID-Server befindet.
    • Wenn mid.powershell.use_credentials Parameter ist auf festgelegt Wahr .
    Details werden für SSHCommand angezeigt:
    • Wenn die Suche nach Anmeldeinformationen übersprungen wurde, da die Ziel-IP ausgeschlossen ist.
    • Ob die Ziel-IP der Ausschlussliste hinzugefügt wurde.
    Hinweis:
    Der MID-Server speichert IP-Adressen für fehlgeschlagene Anmeldeinformationssuchen in einer Ausschlussliste im Cache-Speicher. Diese Ausschlussliste gibt an, auf welche Geräte der MID-Server nicht mehr zugreifen soll. IP-Adressen werden der Ausschlussliste hinzugefügt, nachdem alle Anmeldeinformationen fehlgeschlagen sind. Die IP-Adressen werden entweder nach fünf Minuten aus dem Cache der Ausschlussliste gelöscht, wenn der MID-Server neu gestartet wird oder wenn die Anmeldeinformationsdatensätze in der Instanz aktualisiert werden.