PowerScale: 감사 로그에서 잘못된 암호를 지속적으로 보내는 사용자에 대한 사용자 정보를 찾습니다.

잘못 구성된 일부 애플리케이션 또는 사이버 공격이 계속해서 잘못된 암호로 클러스터에 액세스하려고 시도할 수 있습니다. 이로 인해 사용자의 보안 정책에 따라 계정이 잠길 수 있습니다. OneFS 프로토콜 감사는 이러한 요청의 사용자 정보를 찾는 데 유용할 수 있습니다.

클러스터에서 감사 서비스 및 프로토콜 감사 기능을 활성화해야 합니다. 

사용자는 모니터링할 관련 액세스 존과 로그인 실패 이벤트를 감사해야 합니다. 일부 클러스터의 성능에 영향을 줄 수 있는 너무 많은 이벤트에 대한 감사를 피해야 합니다.

감사 서비스 활성화:

isi services isi_audit_d enable

프로토콜 감사 활성화:

isi audit settings global modify --protocol-auditing-enabled=true

모니터링을 위해 관련 액세스 존을 추가합니다.

isi audit settings global modify --audited-zones=Production

액세스 존에 로그인 실패 이벤트를 추가합니다.

isi audit settings modify --zone=Production --add-audit-failure=logon

감사가 올바르게 구성된 후 로그인 문제가 발생하면 사용자는isi_audit_viewer" 명령을 실행하여 감사 로그를 검색합니다.

이 ntstatus 16진수 형식의 오류 코드:

STATUS_WRONG_PASSWORD = 0xC000006A

감사 로그에서 ntstatus 코드는 십진수 형식입니다. 변환해야 합니다. 0xC0zzz06A 3221ZZZ578로.

잘못된 암호로 로그인 실패에 대한 감사 이벤트의 예:

[5: Fri Oct 24 02:15:47 2025] {"id":"354f003e-97f7-11ef-9d81-0050569b863c","timestamp":1730427347886092,"payloadType":"4b66b1eb-6e1a-416d-b80c-5a642a603a0b","payload":{"zoneID":1,"zoneName":"Production","eventType":"logon","clientIPAddr":"192.1xx.1.1x0","ntStatus":3221zzz578}}

관련 콘텐츠:

• Dell 문서 Isilon: OneFS에 대한 감사 로그를 보는 방법 (이 문서를 보려면 등록된 Dell 지원 사용자로 로그인해야 할 수 있습니다.)
• Microsoft 문서 [MS-ERREF]: NTSTATUS 값