أستكشاف أخطاء موصل Umbrella وإصلاحها الذي يمنع حساب خدمة Active Directory

خيارات التنزيل

  • PDF     (238.3 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٢٣ سبتمبر ٢٠٢٥
معرّف المستند:224927

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية أستكشاف أخطاء حظر حساب خدمة Active Directory بواسطة Umbrella Connector وإصلاحها.

    نظرة عامة

    تقوم خدمة Umbrella Connector بإجراء إتصالات WMI بسجلات الأحداث لأي وحدة تحكم بالمجال مسجلة (DC) تعد جزءا من موقع Umbrella نفسه، لقراءة معلومات حدث تسجيل الدخول.  وبعد ذلك، يتم تحليل أحداث تسجيل الدخول هذه وتحميلها إلى جميع الأجهزة الظاهرية (VAs) في موقع المظلة نفسه. بعد ذلك تقوم VA بإنشاء تعيين مؤقت من المستخدم إلى IP لعنوان IP هذا الخاص باسم المستخدم/المصدر. ثمة نقطتان جديرتان بالملاحظة:

    • يمكن لرؤى Umbrella دعم مستخدم واحد تم تسجيل دخوله لكل IP فقط في كل مرة
    • حدث تسجيل الدخول الذي تمت معالجته مؤخرا من مصدر IP "wins"

    نظرا لتساوي جميع أحداث تسجيل الدخول، يحتوي الموصل على قائمة مرمزة بشكل ثابت لحسابات خدمة AD الشائعة التي يتم تجاهل أحداثها.  يمكنك مشاهدة أحداث تسجيل الدخول من هذه الحسابات التي تم التقاطها في ملف سجل الموصل. على سبيل المثال:

    تم تجاهل الحدث من المستخدم المدرج في القائمة السوداء: OpenDNS_Connector

    ويتم تنفيذ هذا الإجراء لمنع حسابات الخدمة (التي تقوم، تماما مثل قيام المستخدمين القياسيين بإنشاء أحداث تسجيل الدخول في سجلات أحداث أمان وحدة التحكم بالمجال DC) من تجاوز تعيين المستخدم إلى بروتوكول IP الخاص بالمستخدم الفعلي الذي تم تسجيل دخوله.

    وفي البيئات الكبيرة، يمكن أيضا إنشاء آلاف أحداث تسجيل الدخول في كل دقيقة، وذلك وفقا للعملية/التطبيق الذي يتم إستخدام حساب الخدمة له. هذا أيضا حمل إضافي للموصل، والذي يمكن أن يظهر كتأخير بين تسجيل دخول المستخدم والنهج الصحيح الذي يتم تطبيقه أو نهج صحيح تم تطبيقه لاحقا.

    قائمة الحسابات المحظورة

    • _vmWare_user_
    • المدير (Administrator)
    • مجهول
    • تسجيل دخول مجهول
    • أسبين
    • خدمة محلية
    • McAfeeMVSUser
    • MHControl
    • خدمة الشبكة
    • شبكي
    • OpenDNS_Connector
    • بيرسينكيسفك
    • س-كادمين
    • SophosUpdateMgr
    • SophosUpdMgr
    • svc-altiris
    • svc.iCreate

    المزيد من المعلومات

    يمكنك أيضا إستبعاد أي أحداث تسجيل دخول إلى حساب AD أخرى من أن تتم معالجتها بواسطة الموصل. يرجى الاطلاع على هذه المقالة للحصول على إرشادات:

    https://support.umbrella.com/hc/en-us/articles/231266088  

    بالإضافة إلى ذلك، هناك مجموعات AD التي يمكن إستبعادها من مزامنة AD الخاصة بالموصل، والتي يتم تنفيذها لنشر منطقة نهج لوحة المعلومات مع قائمة بمستخدمي AD وأجهزة الكمبيوتر والمجموعات. يمكن العثور على هذا هنا:

    https://support.umbrella.com/hc/en-us/articles/115005206526 

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    23-Sep-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات