Dépannage des informations d’identification

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Passez en revue la section <credentials_debug> de la charge utile de la file d’attente ECC pour résoudre les problèmes avec les informations d’identification.

    Certaines sondes prennent en charge le débogage des informations d’identification. Le débogage des informations d’identification insère une section <credentials_debug> dans la charge utile que le MID Server renvoie à la file d’attente ECC de l’instance. Consultez la section <credentials_debug> pour consulter des informations détaillées sur la recherche d’informations d’identification.
    La section <credentials_debug> apparaît dans la charge utile si :
    • Échec des informations d’identification pour les sondes WMIRunner, PowerShell, JMS ou SSHCommand.
    • Vous définissez le credentials_debug paramètre sur true pour les sondes WMIRunner, PowerShell ou SSHCommand. Si vous définissez le paramètre sur vrai, la section de <credentials_debug> s’affiche même si la recherche d’informations d’identification réussit.
    La section <credentials_debug> affiche :
    • Informations sur la recherche d’informations d’identification, telles que les types d’informations d’identification, les balises et les relations.
    • Adresse IP ciblée.
    • Informations sur chaque identifiant (dans l’ordre) que le MID Server a utilisé, y compris le type, la classification, la balise, le nom, l’ID système et l’ID d’informations d’identification externe le cas échéant.
    Figure 1. Exemple de charge utile montrant des informations d’identification non valides
    Exemple de charge utile montrant des informations d’identification non valides
    Des détails s’affichent pour le paramètre PowerShell :
    • Si les informations d’identification du MID Server local ont été utilisées après l’échec de toutes les informations d’identification Windows.
    • Si les informations d’identification ont été ignorées parce que vous essayez de détecter le même ordinateur que celui sur lequel se trouve le MID Server.
    • Si le paramètre mid.powershell.use_credentials est défini sur vrai.
    Les détails s’affichent pour la commande SSHC :
    • Si la recherche d’informations d’identification a été ignorée, car l’adresse IP cible est exclue.
    • Si l’adresse IP cible a été ajoutée à la liste d’exclusion.
    Remarque :
    Le MID Server enregistre les adresses IP pour les recherches d’informations d’identification ayant échoué dans une liste d’exclusion de la mémoire cache. Cette liste d’exclusion spécifie les appareils auxquels le MID Server doit cesser d’essayer d’accéder. Les adresses IP sont ajoutées à la liste d’exclusion lorsque chaque identifiant a échoué. Les adresses IP sont effacées du cache de la liste d’exclusion au bout de cinq minutes, si le MID Server est redémarré ou si les enregistrements d’informations d’identification sur l’instance sont mis à jour.