認証情報のトラブルシューティング
ECC キュー ペイロードの <credentials_debug> セクションをレビューして、認証情報に関する問題をトラブルシューティングします。
<credentials_debug> セクションがインスタンス ECC キューに挿入されます。<credentials_debug> セクションを表示して、認証情報ルックアップに関する詳細を確認できます。次の場合に、
<credentials_debug> セクションがペイロードに表示されます。- WMIRunner プローブ、 PowerShell プローブ、 JMS、または SSHCommand プローブの資格情報が失敗した場合。
- WMIRunner プローブ、PowerShell プローブ、または SSHCommand プローブの credentials_debug パラメーターを true に設定します。そのパラメーターを true に設定すると、認証情報ルックアップが成功した場合でも、
<credentials_debug>セクションが表示されます。
<credentials_debug> セクションに表示される内容は次のとおりです。- 認証情報のタイプ、タグ、親和性など、認証情報の検索に関する情報。
- ターゲットとなる IP アドレス。
- タイプ、分類、タグ、名前、システム ID、外部資格情報 ID (存在する場合) など、MID Server が使用した各資格情報 (順番に) に関する情報。
以下の場合、PowerShell パラメーターの詳細が表示されます。
- すべての Windows 資格情報が失敗した後にローカル MID Server 資格情報が使用された場合。
- MID Server がオンになっている同じマシンを検出しようとしているために資格情報がスキップされた場合。
- mid.powershell.use_credentials パラメーターが true に設定されている場合。
以下の場合、SSHCommand の詳細が表示されます。
- ターゲット IP が除外されているために資格情報の検索がスキップされた場合。
- ターゲット IP が除外リストに追加された場合。
注:
MID Server では、失敗した資格情報検索の IP アドレスがキャッシュメモリーの除外リストに保存されます。この除外リストにより、MID Server でアクセスの試行を停止するデバイスが指定されます。すべての資格情報が失敗すると、IP アドレスが除外リストに追加されます。IP アドレスは、MID Server が再起動された場合、またはインスタンスの資格情報レコードが更新された場合のいずれかで、5 分後に除外リストキャッシュから消去されます。