PowerScale. Найдите информацию о пользователе, который постоянно отправляет неверный пароль, в журнале аудита

Summary: Как найти информацию о пользователе, который постоянно отправляет неверный пароль, в журнале аудита.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Instructions

Неправильно настроенное приложение или кибератака могут постоянно пытаться получить доступ к кластеру с использованием неверного пароля. Это может привести к блокировке учетной записи в соответствии с политикой безопасности пользователя. Аудит протокола OneFS может помочь найти сведения о пользователе этих запросов.

В кластере должны быть включены функции службы аудита и аудита протоколов.

Пользователь должен провести аудит соответствующей зоны доступа для мониторинга и события сбоя входа. Следует избегать аудита слишком большого количества событий, так как это может повлиять на производительность некоторых кластеров.

Включите службу аудита:

isi services isi_audit_d enable

Включите контроль протокола:

isi audit settings global modify --protocol-auditing-enabled=true

Добавьте соответствующую зону доступа для мониторинга:

isi audit settings global modify --audited-zones=Production

Добавьте событие сбоя входа в зону доступа:

isi audit settings modify --zone=Production --add-audit-failure=logon

После того, как аудит настроен правильно, при возникновении проблемы со входом в систему пользователь может использовать команду «isi_audit_viewer" для поиска в журнале аудита.

Тем ntstatus Код ошибки в шестнадцатеричном формате:

STATUS_WRONG_PASSWORD = 0xC000006A

В журнале аудита ntstatus Код представлен в десятичном формате. Необходимо преобразовать 0xC0zzz06A на 3221ZZZ578.

Пример события аудита при сбое входа с неверным паролем:

[5: Fri Oct 24 02:15:47 2025] {"id":"354f003e-97f7-11ef-9d81-0050569b863c","timestamp":1730427347886092,"payloadType":"4b66b1eb-6e1a-416d-b80c-5a642a603a0b","payload":{"zoneID":1,"zoneName":"Production","eventType":"logon","clientIPAddr":"192.1xx.1.1x0","ntStatus":3221zzz578}}

Additional Information

Похожие материалы:

Статья Dell Isilon. Как просмотреть журналы аудита OneFS? (Для просмотра этой статьи может потребоваться вход в систему в качестве зарегистрированного пользователя службы поддержки Dell.)
Статья Microsoft [MS-ERREF]: Значения NTSTATUS

Affected Products

PowerScale

Article Number: 000385054

Article Type: How To

Last Modified: 29 Oct 2025

Version: 1

Check if your device is covered by Support Services.

PowerScale. Найдите информацию о пользователе, который постоянно отправляет неверный пароль, в журнале аудита

Summary: Как найти информацию о пользователе, который постоянно отправляет неверный пароль, в журнале аудита.

Instructions

Additional Information

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

PowerScale. Найдите информацию о пользователе, который постоянно отправляет неверный пароль, в журнале аудита

Summary: Как найти информацию о пользователе, который постоянно отправляет неверный пароль, в журнале аудита.

Detailed Article

Instructions

Additional Info

Affected Products

Instructions

Additional Information

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services