Réinitialisation du mot de passe et les rapports et journaux de changement de mot de passe

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • L’application Réinitialisation du mot de passe fournit plusieurs outils pour surveiller et dépanner les activités de réinitialisation de mot de passe.

    Les utilisateurs disposant du rôle password_reset_credential_manager ou password_reset_admin peuvent afficher l’état des activités de réinitialisation de mot de passe, identifier les menaces de sécurité potentielles et surveiller la conformité aux politiques de sécurité des mots de passe.

    Les modules Demandes de réinitialisation, Journal d’activité et Utilisateurs bloqués sont utiles pour surveiller les activités de réinitialisation de mot de passe et résoudre les problèmes de réinitialisation de mot de passe. Ils permettent également d’accéder à des informations plus détaillées que celles fournies dans le module Vue d’ensemble.

    Pour libérer de l’espace pour les nouvelles données, le système purge périodiquement les données utilisées pour la surveillance et le reporting de réinitialisation des mots de passe.

    Module de vue d'ensemble Réinitialisation du mot de passe

    Le champ Réinitialisation du mot de passe > Vue d'ensemble Le module affiche des rapports sur les activités de réinitialisation et de changement de mot de passe. Les utilisateurs disposant du rôle password_reset_admin peuvent personnaliser la mise en page des rapports qui apparaissent dans le module Vue d’ensemble.

    Tableau 1. Rapports de réinitialisation du mot de passe
    Titre Description
    Demandes de mot de passe (7 derniers jours) Nombre de demandes de réinitialisation de mot de passe par type au cours des 7 derniers jours.
    Utilisateurs bloqués (7 derniers jours) Nombre d’utilisateurs bloqués au cours des 7 derniers jours.
    Réinitialisation du mot de passe État de la demande (7 derniers jours) État de toutes les demandes de réinitialisation de mot de passe par processus.
    Réinitialisation du mot de passe Demande par action (30 derniers jours) Nombre de demandes de réinitialisation de mot de passe par type d’action : Réinitialiser le mot de passe, Déverrouiller le compte ou Réinitialiser et déverrouiller.
    Réinitialisation du mot de passe Principaux utilisateurs (30 derniers jours) Nombre de demandes de réinitialisation de mot de passe par utilisateur. De nombreuses demandes de réinitialisation de mot de passe émanant d’un seul utilisateur peuvent indiquer un problème de sécurité.
    Réinitialisation du mot de passe Vérifications ayant échoué (7 derniers jours) Nombre de tentatives de vérification ayant échoué, par instance de vérification. Un échec de vérification se produit lorsqu’un utilisateur tente de réinitialiser le mot de passe, mais échoue pour une raison ou une autre pendant l’étape de vérification d’identité. De nombreuses tentatives de vérification infructueuses pour un type spécifique de vérification peuvent indiquer que le processus est trop compliqué ou peu clair.
    Réinitialisation du mot de passe Inscription par vérification Nombre d’utilisateurs, par type de vérification, qui se sont inscrits ou non au programme de réinitialisation du mot de passe. Un nombre élevé d’utilisateurs qui ne se sont pas inscrits peut indiquer un problème de conformité ou de communication au sein de l’organisation.
    Changement du mot de passe des principaux utilisateurs (30 derniers jours) Nombre de demandes de changement de mot de passe par utilisateur. De nombreuses demandes de changement de mot de passe d’un seul utilisateur peuvent indiquer un problème de sécurité.

    Réinitialisation du mot de passe Journal d’activité

    Le journal d’activité (Réinitialisation du mot de passe > Journal d'activité) fournit des informations détaillées que vous pouvez utiliser pour résoudre les problèmes et générer des rapports sur les mesures de réinitialisation de mot de passe. Les informations contenues dans le journal d’activité sont stockées dans la table du journal d’activité Réinitialisation du mot de passe [pwd_reset_activity].

    Vous devez disposer du rôle password_reset_credential_manager ou password_reset_admin pour afficher le journal.

    Réinitialisation du mot de passe Journal des événements

    Le journal des événements est une ressource précieuse pour le dépannage. Dans le menu Démarrer , cliquez sur Programmes (ou Tous les programmes) > Outils d’administration > Observateur d’événements.

    Si le journal n’apparaît pas, dans le menu Journaux Windows , cliquez sur Applications > Journaux de service.

    Vous devez disposer du rôle admin pour afficher le journal.

    Pour écrire dans le journal des Réinitialisation du mot de passe événements

    Modifiez l’entrée de clé de Registre DebugFlag à l’emplacement suivant : Computer > HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion >> Authentication Credential Providers > {B6EFF27D-C1C4-481F-B81B-F3547C47D58A}

    Par défaut, la clé est définie sur 0. Définissez la clé sur 1 pour écrire des entrées de journal dans le journal des événements ServiceNowPwdReset .

    Vous devez disposer du rôle password_reset_credential_manager ou password_reset_admin pour écrire dans le journal.

    Réinitialisation du mot de passe Notification d’utilisateur bloqué

    Vous pouvez recevoir des notifications par e-mail lorsque le nombre d’utilisateurs bloqués ou verrouillés dépasse le seuil bloqué par mot de passe. Les notifications peuvent vous alerter en cas d’activités suspectes. Le seuil par défaut est 10.

    Pour vous abonner : ajoutez un appareil de notification par e-mail ou modifiez un appareil existant, puis abonnez-vous à la notification de verrouillage du moniteur d’activité pour Réinitialisation du mot de passe .

    Vous devez disposer du rôle password_reset_credential_manager ou password_reset_admin pour vous abonner.

    Calendrier de purge Réinitialisation du mot de passe des données

    Pour libérer de l’espace pour les nouvelles données, le système purge périodiquement les données utilisées pour la surveillance et le reporting de réinitialisation des mots de passe. Les informations contenues dans les rapports et les outils de surveillance peuvent changer radicalement immédiatement après une purge de données.

    Les utilisateurs disposant du rôle password_reset_credential_manager ou password_reset_admin peuvent suivre la procédure suivante pour modifier l’intervalle de purge :
    1. Sur une instance de non-production : accédez à Framework de tests automatisés > Administration > Nettoyage de table.
    2. Modifiez les tables désignées.
    3. Testez tous les changements sur l’instance de non-production.
    4. Modifiez les tables sur votre instance de production et testez-la.
    Vous pouvez également contacter ServiceNow le support technique pour modifier l’intervalle de purge.
    Tableau 2. Intervalles de purge pour Réinitialisation du mot de passe les tables
    Nom de la table Intervalle de purge
    [pwd_reset_request] 90 jours (7 776 000 secondes).
    En fonction des besoins de surveillance des données de votre organisation, vous pouvez configurer la règle pour :
    • Purger les demandes réussies après 90 jours
    • Conserver les demandes ayant échoué pendant 120 jours
    [pwd_user_lockout] 90 jours (7 776 000 secondes).
    En fonction des besoins de surveillance des données de votre organisation, vous pouvez configurer la règle pour :
    • Purger les demandes réussies après 90 jours
    • Conserver les demandes ayant échoué pendant 120 jours
    [pwd_reset_activity] 90 jours (7 776 000 secondes).
    [pwd_activity_monitor] 90 jours (7 776 000 secondes).
    [pwd_dvc_enrollment_code] 1 jour (86 400 secondes).
    [pwd_sms_code] 1 jour (86 400 secondes).