PowerScale: Localizar informações do usuário para quem envia continuamente senha incorreta no log de auditoria

Summary: Como encontrar as informações do usuário para quem envia continuamente a senha errada no log de auditoria.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Instructions

Alguns aplicativos mal configurados ou ataques cibernéticos podem tentar acessar continuamente o cluster com a senha incorreta. Isso pode fazer com que a conta seja bloqueada com base na política de segurança do usuário. A auditoria de protocolo do OneFS pode ajudar a localizar as informações do usuário dessas solicitações.

Os recursos de serviço de auditoria e auditoria de protocolo devem ser ativados no cluster.

O usuário deve realizar a auditoria da zona de acesso relevante para monitorar e para o evento de falha de login. Eles devem evitar a auditoria de muitos eventos, pois isso pode afetar o desempenho em alguns clusters.

Ative o serviço de auditoria:

isi services isi_audit_d enable

Habilite a auditoria de protocolo:

isi audit settings global modify --protocol-auditing-enabled=true

Adicione a zona de acesso relevante para monitoramento:

isi audit settings global modify --audited-zones=Production

Adicione o evento de falha de login na zona de acesso:

isi audit settings modify --zone=Production --add-audit-failure=logon

Depois que a auditoria é configurada corretamente, quando o problema de login acontece, o usuário pode usar o "isi_audit_viewer" para pesquisar o log de auditoria.

O ntstatus Código de erro no formato hexadecimal:

STATUS_WRONG_PASSWORD = 0xC000006A

No log de auditoria, o ntstatus O código está no formato decimal. Você deve converter o 0xC0zzz06A para 3221zzz578.

Exemplo de evento de auditoria para a falha de log-in com a senha incorreta:

[5: Fri Oct 24 02:15:47 2025] {"id":"354f003e-97f7-11ef-9d81-0050569b863c","timestamp":1730427347886092,"payloadType":"4b66b1eb-6e1a-416d-b80c-5a642a603a0b","payload":{"zoneID":1,"zoneName":"Production","eventType":"logon","clientIPAddr":"192.1xx.1.1x0","ntStatus":3221zzz578}}

Additional Information

Conteúdo relacionado:

Artigo da Dell Isilon: Como visualizar os logs de auditoria do OneFS? (Talvez seja necessário fazer login como um usuário registrado do Suporte Dell para visualizar este artigo.)
Artigo da Microsoft [MS-ERREF]: Valores de NTSTATUS

Affected Products

PowerScale

Article Number: 000385054

Article Type: How To

Last Modified: 29 Oct 2025

Version: 1

Check if your device is covered by Support Services.

PowerScale: Localizar informações do usuário para quem envia continuamente senha incorreta no log de auditoria

Summary: Como encontrar as informações do usuário para quem envia continuamente a senha errada no log de auditoria.

Instructions

Additional Information

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

PowerScale: Localizar informações do usuário para quem envia continuamente senha incorreta no log de auditoria

Summary: Como encontrar as informações do usuário para quem envia continuamente a senha errada no log de auditoria.

Detailed Article

Instructions

Additional Info

Affected Products

Instructions

Additional Information

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services