DFS 複製問題緩解措施

攻擊指標部署指令碼中新增的參數 -EventLogsFileWriteFrequency X 可協助解決您可能會遇到的分散式檔案系統 (DFS) 複製緩慢或損毀問題。

此參數為選用,Tenable 建議您僅在遇到 DFS 複製問題或在部署攻擊指標 (IoA) 指令碼後發現這些問題時使用。在正常情況下,此參數會維持其預設值,您不需要在執行指令碼時將其包含在命令列中。

何時修改參數

-EventLogsFileWriteFrequency X 參數的值 [X] 是 Tenable Identity Exposure 接聽程式在非 PDCe 網域控制器 (DC) 上產生事件記錄檔的頻率。Tenable Identity Exposure 接聽程式所使用的預設建議值為 15 秒。不過,自訂值不適用於 PDCe DC,且會維持其預設的 15 秒間隔,以確保攻擊偵測功能可完全運作。Tenable 建議您僅在基礎架構面臨或容易受到 DFS 複製問題影響時,才使用此參數,並將其值從預設的 15 秒增加到 300 秒 (5 分鐘)。

建議

請注意,增加事件記錄檔寫入頻率會降低檔案產生頻率,進而增加攻擊偵測的延遲時間 (例如,如果每 30 秒產生一次檔案,而不是非 PDCe DC 上預設的 15 秒)。此外,增加延遲時間可將產生的事件記錄檔大小擴大到 技術變更和潛在影響 中定義的設定限制內。因此,請僅將此參數作為緩解策略使用,而非適當調查 DFS 複製問題的替代方法。

如要套用參數:

  1. 依照程序中所述,針對攻擊指標 (IoA) 設定網域。如需詳細資訊,請參閱 安裝攻擊指標

  2. 使用系統管理權限開啟 PowerShell 終端。

  3. 執行指令碼,以針對攻擊指標 (IoA) 設定您的網域控制器,並附加 -EventLogsFileWriteFrequency X 參數,其中 [X] 是您要針對事件記錄檔頻率設定的頻率。