Réinitialisation du mot de passe et les rapports et journaux sur les changements de mot de passe

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • L’application Réinitialisation du mot de passe fournit plusieurs outils pour surveiller et dépanner les activités de réinitialisation de mot de passe.

    Les utilisateurs disposant du rôle password_reset_credential_manager ou password_reset_admin peuvent consulter l’état des activités de réinitialisation du mot de passe, identifier les menaces potentielles pour la sécurité et surveiller la conformité aux politiques de sécurité des mots de passe.

    Les modules Demandes de réinitialisation, Journal d’activité et Utilisateurs bloqués sont utiles pour surveiller les activités de réinitialisation du mot de passe et pour résoudre les problèmes de réinitialisation du mot de passe. Ils donnent également accès à des informations plus détaillées que celles fournies dans le module de présentation.

    Pour faire de la place aux nouvelles données, le système purge périodiquement les données utilisées pour la surveillance et la génération de rapports sur la réinitialisation des mots de passe.

    Module de vue d'ensemble Réinitialisation du mot de passe

    Le champ Réinitialisation du mot de passe > Vue d'ensemble Le module affiche des rapports sur les activités de réinitialisation et de changement de mot de passe. Les utilisateurs disposant du rôle password_reset_admin peuvent personnaliser la mise en page des rapports qui apparaissent dans le module de vue d’ensemble.

    Tableau 1. Rapports de réinitialisation du mot de passe
    Titre Description
    Demandes de mot de passe (7 derniers jours) Nombre de demandes de réinitialisation du mot de passe par type au cours des 7 derniers jours.
    Utilisateurs bloqués (7 derniers jours) Nombre d’utilisateurs bloqués au cours des 7 derniers jours.
    Réinitialisation du mot de passe État de la demande (7 derniers jours) État de toutes les demandes de réinitialisation du mot de passe par processus.
    Réinitialisation du mot de passe Demande par action (30 derniers jours) Nombre de demandes de réinitialisation de mot de passe par type d’action : Réinitialiser le mot de passe, Déverrouiller le compte ou Réinitialiser et déverrouiller.
    Réinitialisation du mot de passe Principaux utilisateurs (30 derniers jours) Nombre de demandes de réinitialisation du mot de passe par utilisateur. De nombreuses demandes de réinitialisation de mot de passe provenant d’un seul utilisateur peuvent indiquer un problème de sécurité.
    Réinitialisation du mot de passe Échec des vérifications (7 derniers jours) Nombre d’échecs de tentatives de vérification, par instance de vérification. Une vérification échouée se produit lorsqu’un utilisateur tente de réinitialiser le mot de passe, mais échoue pour une raison ou une autre, au cours de l’étape de vérification d’identité. De nombreux échecs de tentatives de vérification pour un type spécifique de vérification peuvent indiquer que le processus est trop compliqué ou peu clair.
    Réinitialisation du mot de passe Inscription par vérification Nombre d’utilisateurs par type de vérification qui se sont inscrits et ne se sont pas inscrits au programme de réinitialisation du mot de passe. Un nombre élevé d’utilisateurs non inscrits peut indiquer un problème de conformité ou de communication au sein de l’organisation.
    Changement du mot de passe des principaux utilisateurs (30 derniers jours) Nombre de demandes de changement de mot de passe par utilisateur. De nombreuses demandes de changement de mot de passe provenant d’un seul utilisateur peuvent indiquer un problème de sécurité.

    Réinitialisation du mot de passe Journal d’activité

    Le journal d’activité (Réinitialisation du mot de passe > Journal d'activité) fournit des informations détaillées que vous pouvez utiliser pour résoudre les problèmes et générer des rapports sur les mesures de réinitialisation du mot de passe. Les informations contenues dans le journal d’activité sont stockées dans la table Journal d’activité Réinitialisation du mot de passe [pwd_reset_activity].

    Vous devez disposer du rôle password_reset_credential_manager ou password_reset_admin pour afficher le journal.

    Réinitialisation du mot de passe Journal des événements

    Le journal des événements est une ressource précieuse pour le dépannage. Dans le menu Démarrer , cliquez sur Programmes (ou Tous les programmes) > Outils d’administration > Observateur d’événements.

    Si le journal n’apparaît pas, cliquez sur dans le menu Journaux Windows Demandes > Journaux de service.

    Vous devez disposer du rôle d’administrateur pour afficher le journal.

    Pour écrire dans le journal des Réinitialisation du mot de passe événements

    Modifiez l’entrée de clé de Registre DebugFlag à l’adresse suivante : Ordinateur > HKEY_LOCAL_MACHINE > LOGICIEL > Microsoft > Windows > CurrentVersion > Fournisseurs d’authentification > d’informations d’identification > {B6EFF27D-C1C4-481F-B81B-F3547C47D58A}

    Par défaut, la clé est définie sur 0. Définissez la clé sur 1 pour écrire des entrées de journal dans le journal des événements ServiceNowPwdReset .

    Vous devez disposer du rôle password_reset_credential_manager ou password_reset_admin pour écrire dans le journal.

    Réinitialisation du mot de passe Notification de l’utilisateur bloqué

    Vous pouvez recevoir des notifications par e-mail lorsque le nombre d’utilisateurs bloqués ou verrouillés dépasse le seuil de mot de passe bloqué. Les notifications peuvent vous alerter en cas d’activités suspectes. Le seuil par défaut est 10.

    Pour vous abonner : ajoutez un appareil de notification par e-mail ou modifiez un appareil existant, puis abonnez-vous à la notification de verrouillage de la surveillance d’activité de réinitialisation du mot de passe .

    Vous devez disposer du rôle password_reset_credential_manager ou password_reset_admin pour vous abonner.

    Calendrier de purge des Réinitialisation du mot de passe données

    Pour faire de la place aux nouvelles données, le système purge périodiquement les données utilisées pour la surveillance et la génération de rapports sur la réinitialisation des mots de passe. Les informations contenues dans les rapports et les outils de surveillance peuvent changer radicalement immédiatement après une purge des données.

    Les utilisateurs disposant du rôle password_reset_credential_manager ou password_reset_admin peuvent suivre cette procédure pour modifier l’intervalle de purge :
    1. Sur une instance de non-production : Accédez à Framework de tests automatisés > Administration > Nettoyage de table.
    2. Modifiez les tables désignées.
    3. Testez tous les changements sur l’instance de non-production.
    4. Modifiez les tables sur votre instance de production et testez.
    Vous pouvez également contacter ServiceNow l’assistance technique pour modifier l’intervalle de purge.
    Tableau 2. Intervalles de purge pour Réinitialisation du mot de passe les tables
    Nom de la table Intervalle de purge
    [pwd_reset_request] 90 jours (7 776 000 secondes).
    En fonction des besoins de surveillance des données de votre organisation, vous pouvez configurer la règle pour :
    • Purger les demandes réussies après 90 jours
    • Conserver les demandes ayant échoué pendant 120 jours
    [pwd_user_lockout] 90 jours (7 776 000 secondes).
    En fonction des besoins de surveillance des données de votre organisation, vous pouvez configurer la règle pour :
    • Purger les demandes réussies après 90 jours
    • Conserver les demandes ayant échoué pendant 120 jours
    [pwd_reset_activity] 90 jours (7 776 000 secondes).
    [pwd_activity_monitor] 90 jours (7 776 000 secondes).
    [pwd_dvc_enrollment_code] 1 jour (86 400 secondes).
    [pwd_sms_code] 1 jour (86 400 secondes).