암호 재설정 암호 변경 보고서 및 로그

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 암호 재설정 애플리케이션은 암호 재설정 활동을 모니터링하고 문제를 해결하기 위한 몇 가지 도구를 제공합니다.

    password_reset_credential_manager 또는 password_reset_admin 역할을 가진 사용자는 암호 재설정 활동의 상태를 보고, 잠재적인 보안 위협을 식별하고, 암호 보안 정책의 준수 여부를 모니터링할 수 있습니다.

    재설정 요청, 활동 로그차단된 사용자 모듈은 암호 재설정 활동을 모니터링하고 암호 재설정 문제를 해결하는 데 유용합니다. 또한 개요 모듈에서 제공하는 것보다 더 자세한 정보에 액세스할 수 있습니다.

    새 데이터를 위한 공간을 확보하기 위해 시스템은 암호 재설정 모니터링 및 보고에 사용되는 데이터를 주기적으로 제거합니다.

    암호 재설정 개요 모듈

    암호 재설정 > 개요 모듈에는 암호 재설정 및 암호 변경 활동에 대한 보고서가 표시됩니다. password_reset_admin 역할을 가진 사용자는 개요 모듈에 표시되는 보고서의 레이아웃을 사용자 지정할 수 있습니다.

    표 1. 암호 재설정 보고서
    직위 설명
    암호 요청 (지난 7일) 지난 7일 동안 유형별 암호 재설정 요청 수입니다.
    차단된 사용자 (지난 7일) 지난 7일 동안 차단된 사용자 수입니다.
    암호 재설정 요청 상태(지난 7일) 프로세스별 모든 암호 재설정 요청의 상태입니다.
    암호 재설정 작업별 요청(지난 30일) 작업 유형별 암호 재설정 요청 수( 암호 재설정, 계정 잠금 해제 또는 재설정 및 잠금 해제)입니다.
    암호 재설정 상위 사용자(지난 30일) 사용자당 암호 재설정 요청 수입니다. 단일 사용자의 여러 암호 재설정 요청은 보안 문제를 나타낼 수 있습니다.
    암호 재설정 검증 실패(지난 7일) 검증 인스턴스별로 실패한 검증 시도 횟수입니다. 실패한 검증은 사용자가 ID 검증 단계에서 암호를 재설정하려고 시도했지만 이런저런 이유로 실패할 때 발생합니다. 특정 유형의 검증에 대한 검증 시도가 여러 번 실패하면 프로세스가 너무 복잡하거나 불분명함을 나타낼 수 있습니다.
    암호 재설정 검증을 통한 등록 암호 재설정 프로그램에 등록했지만 등록하지 않은 검증 유형별 사용자 수입니다. 등록하지 않은 사용자의 수가 많으면 조직 내의 규정 준수 또는 통신 문제를 나타낼 수 있습니다.
    암호 변경 상위 사용자(지난 30일) 사용자당 암호 변경 요청 수입니다. 단일 사용자의 여러 암호 변경 요청은 보안 문제를 나타낼 수 있습니다.

    암호 재설정 활동 로그

    활동 로그(암호 재설정 > 활동 로그)은 암호 재설정 메트릭 문제를 해결하고 보고서를 생성하는 데 사용할 수 있는 자세한 정보를 제공합니다. 활동 로그에 포함된 정보는 활동 로그 [pwd_reset_activity] 테이블에 저장됩니다 암호 재설정 .

    로그를 보려면 password_reset_credential_manager 또는 password_reset_admin 역할이 있어야 합니다.

    암호 재설정 이벤트 로그

    이벤트 로그는 문제 해결에 유용한 리소스입니다. 시작 메뉴에서 프로그램(또는 모든 프로그램) > 관리 도구 > 이벤트 뷰어.

    로그가 나타나지 않으면 Windows 로그 메뉴에서 애플리케이션 > 서비스 로그.

    로그를 보려면 관리자 역할이 있어야 합니다.

    이벤트 로그에 쓰려면 암호 재설정

    컴퓨터 > HKEY_LOCAL_MACHINE > 소프트웨어 > Microsoft > Windows > CurrentVersion > 인증 > 자격 증명 공급자 > {B6EFF27D-C1C4-481F-B81B-F3547C47D58A}에서 DebugFlag 레지스트리 키 항목을 편집합니다.

    기본적으로 키는 0으로 설정됩니다. ServiceNowPwdReset 이벤트 로그에 로그 항목을 쓰려면 키를 1로 설정합니다.

    로그에 쓸 password_reset_credential_manager 또는 password_reset_admin 역할이 있어야 합니다.

    암호 재설정 차단된 사용자 알림

    차단되거나 잠긴 사용자 수가 암호 차단됨 임계치를 초과하면 이메일 알림을 받을 수 있습니다. 알림은 의심스러운 활동을 경고할 수 있습니다. 기본 임계치는 10입니다.

    구독하려면 이메일 알림 장치를 추가하거나 기존 장치를 수정한 다음 암호 재설정-활동 모니터 잠금 알림을 구독합니다.

    구독하려면 password_reset_credential_manager 또는 password_reset_admin 역할이 있어야 합니다.

    데이터 제거 암호 재설정 일정

    새 데이터를 위한 공간을 확보하기 위해 시스템은 암호 재설정 모니터링 및 보고에 사용되는 데이터를 주기적으로 제거합니다. 보고서 및 모니터링 도구에 포함된 정보는 데이터 제거 직후 크게 변경될 수 있습니다.

    password_reset_credential_manager 또는 password_reset_admin 역할이 있는 사용자는 다음 절차에 따라 제거 간격을 수정할 수 있습니다.
    1. 비프로덕션 인스턴스에서: 다음으로 이동 Automated Test Framework > 관리 > 테이블 정리.
    2. 지정된 테이블을 수정합니다.
    3. 비프로덕션 인스턴스에서 모든 변경 내용을 테스트합니다.
    4. 프로덕션 인스턴스와 테스트의 테이블을 수정합니다.
    또는 기술 지원에 문의하여 ServiceNow 제거 간격을 수정하십시오.
    표 2. 테이블의 제거 간격 암호 재설정
    테이블 이름 제거 간격
    [pwd_reset_request] 90일(7,776,000초)
    조직의 데이터 모니터링 요구 사항에 따라 다음과 같이 규칙을 구성할 수 있습니다.
    • 90일 후 성공한 요청 제거
    • 실패한 요청을 120일 동안 유지
    [pwd_user_lockout] 90일(7,776,000초)
    조직의 데이터 모니터링 요구 사항에 따라 다음과 같이 규칙을 구성할 수 있습니다.
    • 90일 후 성공한 요청 제거
    • 실패한 요청을 120일 동안 유지
    [pwd_reset_activity] 90일(7,776,000초)
    [pwd_activity_monitor] 90일(7,776,000초)
    [pwd_dvc_enrollment_code] 1일(86,400초)
    [pwd_sms_code] 1일(86,400초)