AccessMgr帐户解锁/重置

登录CLI并运行以下命令: 支持重置密码 accessmgr.<N>|random.
您可以使用<N> or random where <N>是10000000 - 99999999范围内的数字。随机会自动生成10000000 - 99999999范围内的数字。使用IBM Guardium支持打开PMR并发送以下输出。
G10.ibm.com> 支持重置密码 accessmgr random
Password for accessmgr account have been successfully reset using keyword:<passkey>
Please provide these number to Guardium Customer Service to receive actual account password.
ok 共计 

收到新密码后,解锁帐户。

  1. 使用以下命令解锁帐户。 解锁accessmgr..
  2. 以AccessMgr身份登录并编辑AccessMgr详细信息以输入临时密码。
  3. 使用临时密码再次登录。
  4. 提示您时,请输入新密码。
开锁
login as: cli
Pre-authentication banner message from server:
IBM Guardium, Command Line Interface (CLI)
End of banner message from server
[email protected]'s password:
Last login: Fri Nov  1 01:30:01 2019
Welcome cli - your last login was Wed Sep 11 01:30:03 2019
Your password has expired.
Changing password for 'cli'.
Enter current password:
Enter new password:
Re-enter new password:
51sec-igcm01.itprosec.org> 解锁accessmgr.
ok
51sec-igcm01.itprosec.org>

查询生成器

关键概念:

  • 域 - 基于这些表中信息的目的或功能链接的一组表格
    • 访问域 - 与监视数据库上的数据访问相关的表
    • 政策违规域 - 与政策定义的政策违规事件相关的表
    • 聚合/归档域 - 与设备上运行的聚合进程相关的表
  • 实体 - 域内的一个表的标签
  • 属性 - 实体中的一个字段
  • 主要实体 - 作为查询焦点的实体。这将是表对应于主实体的表中的每一行的报告中的一行。 

    创建有用查询的提示:

    • “访问规则描述”属性
      • 填充SQL实体 - >访问规则描述 
      • 政策违规域名 - >政策规则违规实体 - >访问规则描述
    • “会话忽略”属性 
      • 会话实体 - > Session Ignored
    • 导出到CSV并从那里过滤
      • 很多结果很有用
    • 预定义查询
      • 搜索预定义查询的主要实体
      • 克隆现有的查询

    疑难解答命令

    itprosec-tor-igcm01.51sec.org> support show db-top-tables all
     Table Size (M) | I/D % |  Unused(M) | Est. Rows | Name
     -------------- | ----- |  --------- | --------- | ----------
              17431 |     5 |          0 |  28875494 | MESSAGE_TEXT
              10399 |    22 |          0 |  28875459 | GDM_POLICY_VIOLATIONS_LOG
               9520 |    32 |          0 |  34402643 | GDM_CONSTRUCT_TEXT
               4169 |    56 |          0 |  28875476 | MESSAGE
                682 |    87 |         65 |   2523707 | GDM_FIELD
                564 |   140 |          0 |   2284882 | GDM_CONSTRUCT_INSTANCE
                248 |    57 |          0 |    678447 | GDM_SESSION
                166 |   162 |          9 |    495964 | GDM_OBJECT
                145 |    40 |          0 |    512957 | GDM_EXCEPTION
                125 |    17 |         18 |    231925 | GDM_CONSTRUCT
                114 |    59 |         12 |    648703 | GDM_SENTENCE
                 55 |    48 |          0 |    491064 | GDM_APP_EVENT
                 34 |     0 |          6 |      1825 | TEST_RESULT
                 24 |   116 |          0 |    187677 | MASTER_GROUP_MEMBERS
                 19 |     0 |          0 |    104519 | DB_MAINT_LOG
                 16 |    70 |          0 |    179925 | MEMBERS_REFERENCE
                 14 |     6 |          4 |     11984 | REPORT_RESULT_DATA_ROW
                  9 |    19 |          0 |     65494 | DB_ERROR_TEXT
                  9 |    63 |          2 |     78140 | GROUP_MEMBER
                  7 |     0 |          4 |     20288 | SNIFFER_BUFFER_USAGE
    
     No tables with more than 80% of free space used found.
    ok
    
    
    igcm01.51sec.org> stop system
    Are you sure you want to stop the system (y/n)?
    Stopping system
    
    
    

    com db-stat
    COM DB-TOP
    com重启
    免费

    重新启动Inspect Engine:重启检查核心

    健康检查

    检查自定义报告中的活动报告以确保最近的DB活动。 (集电极)

    检查部署保健表(聚合器)

    检查IBM Guardium Appliance DB利用/硬盘空间。 (包括集电极和聚合器)

    检查STAP状态(收集器)

    检查GIM状态 - GIM进程监视器(聚合器)

    从日志中检查存档状态
    在收藏家:

    关于聚合器:

    检查计划作业:
    在聚合器上;

    在收藏家:

    检查buff使用监视器

    注意平面日志请求。它应该是稳定的。它可以通过重启检查核心清洁,即检查发动机。

    参考

    经过 jonny.

    发表评论