PowerScale: Denetim Günlüğünde Sürekli Olarak Yanlış Parola Gönderen Kişiler İçin Kullanıcı Bilgilerini Bulma

Kötü yapılandırılmış bazı uygulamalar veya siber saldırılar, kümeye sürekli olarak yanlış parolayla erişmeyi deneyebilir. Bu, hesabın kullanıcının güvenlik politikasına göre kilitlenmesine neden olabilir. OneFS protokol denetimi, bu isteklerin kullanıcı bilgilerinin bulunmasına yardımcı olabilir.

Denetim hizmeti ve Protokol Denetimi özellikleri kümede etkinleştirilmelidir. 

Kullanıcı, izlenecek ilgili erişim bölgesini ve oturum açma hatası olayını denetlemelidir. Bazı kümelerdeki performansı etkileyebileceğinden çok fazla olayı denetlemekten kaçınmalıdırlar.

Denetim hizmetini etkinleştirin:

isi services isi_audit_d enable

Protokol Denetlemesini Etkinleştir:

isi audit settings global modify --protocol-auditing-enabled=true

İzleme için ilgili erişim bölgesini ekleyin:

isi audit settings global modify --audited-zones=Production

Erişim bölgesine oturum açma hatası olayını ekleyin:

isi audit settings modify --zone=Production --add-audit-failure=logon

Denetim düzgün bir şekilde yapılandırıldıktan sonra oturum açma sorunu oluştuğunda kullanıcı, "isi_audit_viewerkomutunu kullanarak denetim günlüğünü arayabilirsiniz.

bu ntstatus Onaltılık biçimde hata kodu:

STATUS_WRONG_PASSWORD = 0xC000006A

Denetim günlüğünde, ntstatus Kod ondalık biçimdedir. Dönüştürmeniz gerekir 0xC0zzz06A 3221ZZZ578'e.

Yanlış parolayla oturum açma hatası için örnek denetim olayı:

[5: Fri Oct 24 02:15:47 2025] {"id":"354f003e-97f7-11ef-9d81-0050569b863c","timestamp":1730427347886092,"payloadType":"4b66b1eb-6e1a-416d-b80c-5a642a603a0b","payload":{"zoneID":1,"zoneName":"Production","eventType":"logon","clientIPAddr":"192.1xx.1.1x0","ntStatus":3221zzz578}}

İlgili içerik:

• Dell article Isilon: OneFS için denetleme günlükleri nasıl görüntülenir? (Bu makaleyi görüntülemek için kayıtlı bir Dell Destek kullanıcısı olarak oturum açmanız gerekebilir.)
• Microsoft makalesi [MS-ERREF]: NTSTATUS Değerleri