Accessmgr帐户解锁/重置

登录CLI并运行以下命令: 支持重置密码 访问管理<N>|random.
您可以使用<N> or random where <N>是10000000 – 99999999范围内的数字。Random自动生成10000000 – 99999999范围内的数字。在IBM 卫报支持下打开PMR并发送以下输出。
G10.ibm.com> 支持重置密码访问 random
Password for 访问管理 account have been successfully reset using keyword:<passkey>
Please provide these number to 卫报 Customer Service to receive actual account password.
okCopiar

收到新密码后,解锁帐户。

  1. 使用以下命令解锁帐户。 unlock 访问管理.
  2. 以accessmgr身份登录并编辑accessmgr详细信息以输入临时密码。
  3. 使用临时密码再次登录。
  4. 出现提示时,输入新密码。
开锁
login as: cli
Pre-authentication banner message from server:
IBM 卫报, Command Line Interface (CLI)
End of banner message from server
[email protected]'s password:
Last login: Fri Nov  1 01:30:01 2019
Welcome cli - your last login was Wed Sep 11 01:30:03 2019
Your password has expired.
Changing password for 'cli'.
Enter current password:
Enter new password:
Re-enter new password:
51sec-igcm01.itprosec.org> unlock 访问管理
ok
51sec-igcm01.itprosec.org>

查询生成器

关键概念:

  • 域– 一组基于这些表中信息的目的或功能链接的表
    • Access 域– Tables related to access of data 上 a monitored database
    • 策略违规域–与策略定义的违规事件相关的表
    • Aggregation/Archive 域– Tables related to aggregation processes running 上 the appliance
  • 实体–域中一个表的标签
  • 属性–实体中的一个字段
  • 主实体–是查询焦点的实体。对于主实体对应的表中的每一行,这将是报告中的一行。 

    创建有用的查询的提示:

    • “访问规则描述”属性
      • 填写SQL实体->访问规则说明 
      • 违反政策的网域->违反政策规则的实体->访问规则说明
    • “会话被忽略”属性 
      • 会话实体-> Session Ignored
    • 导出为CSV并从那里过滤
      • 有用,有很多结果
    • 预定义查询
      • 搜索 在主实体中进行预定义的查询
      • 克隆现有查询

    故障排除命令

    itprosec-tor-igcm01.51sec.org> support show db-top-tables all
     Table Size (M) | I/D % |  Unused(M) | Est. Rows | Name
     -------------- | ----- |  --------- | --------- | ----------
              17431 |     5 |          0 |  28875494 | MESSAGE_TEXT
              10399 |    22 |          0 |  28875459 | GDM_POLICY_VIOLATIONS_LOG
               9520 |    32 |          0 |  34402643 | GDM_CONSTRUCT_TEXT
               4169 |    56 |          0 |  28875476 | MESSAGE
                682 |    87 |         65 |   2523707 | GDM_FIELD
                564 |   140 |          0 |   2284882 | GDM_CONSTRUCT_INSTANCE
                248 |    57 |          0 |    678447 | GDM_SESSION
                166 |   162 |          9 |    495964 | GDM_OBJECT
                145 |    40 |          0 |    512957 | GDM_EXCEPTION
                125 |    17 |         18 |    231925 | GDM_CONSTRUCT
                114 |    59 |         12 |    648703 | GDM_SENTENCE
                 55 |    48 |          0 |    491064 | GDM_APP_EVENT
                 34 |     0 |          6 |      1825 | TEST_RESULT
                 24 |   116 |          0 |    187677 | MASTER_GROUP_MEMBERS
                 19 |     0 |          0 |    104519 | DB_MAINT_LOG
                 16 |    70 |          0 |    179925 | MEMBERS_REFERENCE
                 14 |     6 |          4 |     11984 | REPORT_RESULT_DATA_ROW
                  9 |    19 |          0 |     65494 | DB_ERROR_TEXT
                  9 |    63 |          2 |     78140 | GROUP_MEMBER
                  7 |     0 |          4 |     20288 | SNIFFER_BUFFER_USAGE
    
     No tables with more than 80% of free space used found.
    ok
    
    

    参考文献

    通过 约翰扬

    发表评论