DFS 複製問題緩解措施

攻擊指標部署指令碼中新增的參數 -EventLogsFileWriteFrequency X 可協助解決您可能會遇到的分散式檔案系統 (DFS) 複製緩慢或損毀問題。

此參數為選用，Tenable 建議您僅在遇到 DFS 複製問題或在部署攻擊指標 (IoA) 指令碼後發現這些問題時使用。在正常情況下，此參數會維持其預設值，您不需要在執行指令碼時將其包含在命令列中。

何時修改參數

-EventLogsFileWriteFrequency X 參數的值 [X] 是 Tenable Identity Exposure 接聽程式在非 PDCe 網域控制器 (DC) 上產生事件記錄檔的頻率。Tenable Identity Exposure 接聽程式所使用的預設建議值為 15 秒。不過，自訂值不適用於 PDCe DC，且會維持其預設的 15 秒間隔，以確保攻擊偵測功能可完全運作。Tenable 建議您僅在基礎架構面臨或容易受到 DFS 複製問題影響時，才使用此參數，並將其值從預設的 15 秒增加到 300 秒 (5 分鐘)。

建議

請注意，增加事件記錄檔寫入頻率會降低檔案產生頻率，進而增加攻擊偵測的延遲時間 (例如，如果每 30 秒產生一次檔案，而不是非 PDCe DC 上預設的 15 秒)。此外，增加延遲時間可將產生的事件記錄檔大小擴大到 技術變更和潛在影響 中定義的設定限制內。因此，請僅將此參數作為緩解策略使用，而非適當調查 DFS 複製問題的替代方法。

如要套用參數：

1. 依照程序中所述，針對攻擊指標 (IoA) 設定網域。如需詳細資訊，請參閱安裝攻擊指標。

   

2. 使用系統管理權限開啟 PowerShell 終端。

3. 執行指令碼，以針對攻擊指標 (IoA) 設定您的網域控制器，並附加 -EventLogsFileWriteFrequency X 參數，其中 [X] 是您要針對事件記錄檔頻率設定的頻率。