パスワードリセット およびパスワード変更のレポートとログ

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:6分

    • パスワードリセット アプリケーションは、パスワードリセットアクティビティの監視とトラブルシューティングに役立つツールを備えています。

    password_reset_credential_manager または password_reset_admin ロールを持つユーザーは、パスワードリセットアクティビティのステータスを表示し、潜在的なセキュリティ上の脅威を特定し、パスワードセキュリティポリシーに準拠しているかどうかを監視できます。

    [パスワードリセット要求[アクティビティログ][ブロックされたユーザー] の各モジュールは、パスワードリセットアクティビティの監視やパスワードリセットの問題のトラブルシューティングに役立ちます。また、概要モジュールで提供される情報よりも詳細な情報にアクセスすることもできます。

    新しいデータ用のスペースを確保するため、パスワードリセットの監視とレポートに使用されるデータは定期的に消去されます。

    パスワードリセット 概要モジュール

    - パスワードリセット > 概要 モジュールには、パスワードリセットとパスワード変更のアクティビティに関するレポートが表示されます。password_reset_admin ロールを持つユーザーは、概要モジュールに表示されるレポートのレイアウトをカスタマイズできます。

    表 : 1. パスワードリセットのレポート
    タイトル 説明
    パスワード要求 (過去 7 日間) 過去 7 日間のタイプ別のパスワードリセット要求の数。
    ブロックされたユーザー (過去 7 日間) 過去 7 日間にブロックされたユーザーの数。
    パスワードリセット 要求ステータス (過去 7 日間) プロセス別のすべてのパスワードリセット要求のステータス。
    パスワードリセット アクション別の要求 (過去 30 日間) アクションタイプ別 (パスワードのリセットアカウントのロック解除、またはリセットとロック解除) のパスワードリセット要求の数。
    パスワードリセット 上位ユーザー (過去 30 日間) ユーザーあたりのパスワードリセット要求の数。1 人のユーザーからのパスワードリセット要求が多い場合、セキュリティ上の問題を示す可能性があります。
    パスワードリセット 検証の失敗 (過去 7 日間) 検証インスタンスによる検証試行が失敗した回数。検証の失敗は、ユーザーが本人確認ステップ時にパスワードのリセットを試みたものの何らかの理由で失敗した場合に発生します。特定のタイプの検証について検証の失敗の数が多い場合、プロセスが複雑すぎるか不明確であることを示している可能性があります。
    パスワードリセット 検証別の登録 パスワードリセットプログラムへの登録済みユーザーと未登録ユーザーの検証タイプ別の数。未登録ユーザーの数が多い場合、組織内のコンプライアンスやコミュニケーションの問題を示す可能性があります。
    パスワード変更の上位ユーザー (過去30日間) ユーザーあたりのパスワード変更要求の数。1 人のユーザーからのパスワード変更要求が多い場合、セキュリティ上の問題を示す可能性があります。

    パスワードリセット のアクティビティログ

    アクティビティログ (パスワード > アクティビティログ) は、パスワードリセットメトリクスのトラブルシューティングとレポートの生成に使用できる詳細情報を提供します。アクティビティログに含まれる情報は、パスワードリセットのアクティビティログ [pwd_reset_activity] テーブルに格納されています。

    ログを表示するには password_reset_credential_manager または password_reset_admin ロールが必要です。

    パスワードリセット のイベント ログ

    イベント ログは、トラブルシューティングに役立つ貴重なリソースです。[ スタート ] メニューの プログラム (またはすべてのプログラム) > 管理ツール > イベントビューア.

    ログが表示されない場合は、[ Windows ログ ] メニューの [ アプリケーション > サービスログ.

    ログを表示するには admin ロールが必要です。

    パスワードリセットのイベント ログに書き込むには

    コンピューター > HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Authentication > Credential Providers > {B6EFF27D-C1C4-481F-B81B-F3547C47D58A} にあるレジストリー キー DebugFlag を編集します。

    デフォルトでは、キーは 0 に設定されています。キーを 1 に設定するとログ エントリが ServiceNowPwdReset イベント ログに書き込まれます。

    ログに書き込むには password_reset_credential_manager または password_reset_admin ロールが必要です。

    パスワードリセット のブロックされたユーザーの通知

    ブロックまたはロックされているユーザーの数がパスワード ブロックのしきい値を超えたときにメール通知を受信できます。通知により、疑いのあるアクティビティを知ることができます。デフォルトのしきい値は 10 です。

    登録するには、メール通知デバイスを追加するか、既存のデバイスを変更して、「パスワードリセットアクティビティの監視のロックアウト」通知に登録します。

    登録には password_reset_credential_manager または password_reset_admin ロールが必要です。

    パスワードリセットのデータの消去をスケジュールする

    新しいデータ用のスペースを確保するため、パスワードリセットの監視とレポートに使用されるデータは定期的に消去されます。データの消去直後は、レポートや監視ツールに含まれる情報が著しく変化する可能性があります。

    password_reset_credential_manager または password_reset_admin ロールを持つユーザーは、次の手順に従って、消去間隔を変更することができます。
    1. 非本番インスタンスの場合:次の場所に移動します: 自動テストフレームワーク (ATF) > 管理 > テーブルのクリーンアップ.
    2. 指定されたテーブルを変更します。
    3. 非本番インスタンスですべての変更をテストします。
    4. 本番インスタンスでテーブルを変更し、テストします。
    または、ServiceNow テクニカルサポートに連絡して、消去間隔を変更することもできます。
    表 : 2. パスワードリセットのテーブルの消去間隔
    テーブル名 消去間隔
    [pwd_reset_request] 90 日 (7,776,000 秒)。
    組織のデータ監視要件に応じて次のようにルールを設定できます。
    • 成功した要求を 90 日後に消去する
    • 失敗した要求を 120 日間保存する
    [pwd_user_lockout] 90 日 (7,776,000 秒)。
    組織のデータ監視要件に応じて次のようにルールを設定できます。
    • 成功した要求を 90 日後に消去する
    • 失敗した要求を 120 日間保存する
    [pwd_reset_activity] 90 日 (7,776,000 秒)。
    [pwd_activity_monitor] 90 日 (7,776,000 秒)。
    [pwd_dvc_enrollment_code] 1 日 (86,400 秒)。
    [pwd_sms_code] 1 日 (86,400 秒)。