TS Agent nicht in der Lage, Benutzer auf SMB Traffic zu kartieren

TS Agent nicht in der Lage, Benutzer auf SMB Traffic zu kartieren

22890
Created On 09/25/18 20:40 PM - Last Modified 06/08/23 02:57 AM


Resolution


Problem:

 

Datei Aktien, die von Benutzern auf dem Terminal Server eingerichtet wurden, werden vom TS-Agent nicht identifiziert und nicht an einen Benutzer im Traffic-Log abgebildet.

 

Lösung:

 

Wird der Traffic durch eine Anwendung initiiert, die im Kontext eines Nutzers läuft (z.b. Telnet), können die Socket-Informationen vom TS-Agent abgefangen werden, der den Quellport ersetzt. Wird der Verkehr jedoch durch einen Dienst erzeugt, der mit dem System Kontext läuft, ist der Agent nicht in der Lage, die Benutzerinformationen zu bestimmen. Der TS-Agent wird den SMB-Traffic nicht identifizieren, wenn dieser in einem Systemkontext ausgeführt wird.

 

Besitzer: tpiens
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClkCCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language