PowerScale: Suchen von Nutzerinformationen darüber, wer kontinuierlich ein falsches Kennwort im Auditprotokoll sendet
Summary: So finden Sie die Nutzerinformationen dafür, wer kontinuierlich das falsche Kennwort im Auditprotokoll sendet.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Einige schlecht konfigurierte Anwendungen oder Cyberangriffe versuchen möglicherweise kontinuierlich, mit dem falschen Kennwort auf das Cluster zuzugreifen. Dies kann dazu führen, dass das Konto basierend auf der Sicherheitsrichtlinie des Benutzers gesperrt wird. Das OneFS-Protokollaudit kann dabei helfen, die Nutzerinformationen dieser Anfragen zu finden.
Auditservice- und Protokollauditingfunktionen müssen auf dem Cluster aktiviert sein.
Der Nutzer muss prüfen, ob die relevante Zugriffszone überwacht werden soll und ob das Anmeldefehlerereignis erkannt wird. Sie sollten ein Audit auf zu viele Ereignisse vermeiden, da dies die Performance einiger Cluster beeinträchtigen kann.
Aktivieren Sie den Auditservice:
isi services isi_audit_d enable
Aktivieren Sie das Protokollauditing:
isi audit settings global modify --protocol-auditing-enabled=true
Fügen Sie die relevante Zugriffszone für das Monitoring hinzu:
isi audit settings global modify --audited-zones=Production
Fügen Sie das Anmeldefehlerereignis in der Zugriffszone hinzu:
isi audit settings modify --zone=Production --add-audit-failure=logon
Nachdem das Audit ordnungsgemäß konfiguriert wurde und das Anmeldeproblem auftritt, kann der Nutzer die "isi_audit_viewer", um das Auditprotokoll zu durchsuchen.
Das ntstatus Fehlercode im Hexadezimalformat:
STATUS_WRONG_PASSWORD = 0xC000006A
Im Auditprotokoll wird das Symbol ntstatus Der Code wird im Dezimalformat angegeben. Sie müssen die 0xC0zzz06A bis 3221ZZZ578.
Beispielauditereignis für den Anmeldefehler mit falschem Kennwort:
[5: Fri Oct 24 02:15:47 2025] {"id":"354f003e-97f7-11ef-9d81-0050569b863c","timestamp":1730427347886092,"payloadType":"4b66b1eb-6e1a-416d-b80c-5a642a603a0b","payload":{"zoneID":1,"zoneName":"Production","eventType":"logon","clientIPAddr":"192.1xx.1.1x0","ntStatus":3221zzz578}}Additional Information
Verwandte Inhalte:
- Dell Artikel Isilon: So zeigen Sie Auditprotokolle für OneFS an (Melden Sie sich möglicherweise als registrierter Dell Support-Nutzer an, um diesen Artikel lesen zu können.)
- Microsoft-Artikel [MS-ERREF]: NTSTATUS-Werte
Affected Products
PowerScaleArticle Properties
Article Number: 000385054
Article Type: How To
Last Modified: 29 Oct 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.