Relatórios e logs do Redefinição de senha e Password Change
A aplicação Redefinição de senha fornece várias ferramentas para monitorar e solucionar problemas de atividades de redefinição de senha.
Usuários com a função password_reset_credential_manager ou password_reset_admin podem visualizar o status das atividades de redefinição de senha, identificar possíveis ameaças à segurança e monitorar a conformidade com as políticas de segurança de senha.
Os módulos Solicitações de redefinição, Log de atividades e Usuários bloqueados são úteis para monitorar atividades de redefinição de senha e para solucionar problemas de redefinição de senha. Eles também fornecem acesso a informações mais detalhadas do que as fornecidas no módulo de Visão geral.
Para liberar espaço para novos dados, o sistema limpa periodicamente os dados usados para monitoramento e emissão de relatórios de redefinição de senha.
Módulo de visão geral de Redefinição de senha
O O módulo exibe relatórios sobre atividades de redefinição de senha e mudança de senha. Usuários com a função password_reset_admin podem personalizar o layout dos relatórios que aparecem no Módulo de visão geral.
| Título | Descrição |
|---|---|
| Solicitações de senha (últimos 7 dias) | Número de solicitações de redefinição de senha por tipo durante os últimos 7 dias. |
| Usuários bloqueados (últimos 7 dias) | Número de usuários bloqueados nos últimos 7 dias. |
| Status da solicitação do Redefinição de senha (últimos 7 dias) | Status de todas as solicitações do Password Reset por processo. |
| Solicitação do Redefinição de senha por ação (últimos 30 dias) | Número de solicitações de redefinição de senha por tipo de ação: Password Reset, Desbloquear conta ou Redefinir e desbloquear. |
| Principais usuários do Redefinição de senha (últimos 30 dias) | Número de solicitações de redefinição de senha por usuário. Muitas solicitações de redefinição de senha de um único usuário podem indicar um problema de segurança. |
| Verificações com falha do Redefinição de senha (últimos 7 dias) | Número de tentativas de verificação com falha, por instância de verificação. Uma verificação com falha ocorre quando um usuário tenta redefinir a senha, mas falha por um motivo ou outro, durante a etapa de verificação de identidade. Muitas tentativas de verificação com falha para um tipo específico de verificação podem indicar que o processo é muito complexo ou confuso. |
| Inscrição do Redefinição de senha por verificação | Número de usuários por tipo de verificação que se inscreveram e não se inscreveram no programa redefinição de senha. Um grande número de usuários que não se inscreveram pode indicar um problema de conformidade ou comunicação dentro da organização. |
| Principais usuários de mudança de senha (últimos 30 dias) | Número de solicitações de mudança de senha por usuário. Muitas solicitações de mudança de senha de um único usuário podem indicar um problema de segurança. |
Log de atividades do Redefinição de senha
O log de atividades () fornece informações detalhadas que você pode usar para solucionar problemas e gerar relatórios sobre métricas de redefinição de senha. As informações contidas no log de atividades são armazenadas na tabela de log de atividades do Redefinição de senha [pwd_reset_activity].
Você deve ter a função password_reset_credential_manager ou password_reset_admin para visualizar o log.
Log de eventos do Redefinição de senha
O registro em log de eventos é um recurso valioso para solução de problemas. No menu Iniciar, clique em .
Se o log não for exibido, no menu Logs do Windows, clique em .Você deve ter a função de administrador para visualizar o log.
Para gravar no log de eventos do Redefinição de senha
Edite a entrada da chave de registro DebugFlag em: Computador > HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Authentication > Credential Providers > {B6EFF27D-C1C4-481F-B81B-F3547C47D58A}
ServiceNowPwdReset.Você deve ter a função password_reset_credential_manager ou password_reset_admin para gravar no log.
Notificação de usuário bloqueado do Redefinição de senha
Você pode receber notificações por e-mail quando o número de usuários bloqueados exceder o limite de senha bloqueada. As notificações podem alertá-lo sobre atividades suspeitas. O limite padrão é 10.
Para assinar: adicione um dispositivo de notificação por e-mail ou modifique um dispositivo existente e, em seguida, assine a notificação Redefinição de senha — bloqueio do monitor de atividade.
Você deve ter a função password_reset_credential_manager ou password_reset_admin para assinar.
Programar limpeza de dados do Redefinição de senha
Para liberar espaço para novos dados, o sistema limpa periodicamente os dados usados para monitoramento e emissão de relatórios de redefinição de senha. As informações contidas em relatórios e ferramentas de monitoramento podem mudar de maneira drástica imediatamente após uma limpeza de dados.
- Em uma instância de não produção: navegue até .
- Modifique as tabelas designadas.
- Teste todas as mudanças na instância de não produção.
- Modifique as tabelas em sua instância de produção e teste.
| Nome da tabela | Intervalo de limpeza |
|---|---|
| [pwd_reset_request] | 90 dias (7.776.000 segundos). Dependendo dos requisitos de monitoramento de dados organizacionais, você pode configurar a regra para:
|
| [pwd_user_lockout] | 90 dias (7.776.000 segundos). Dependendo dos requisitos de monitoramento de dados organizacionais, você pode configurar a regra para:
|
| [pwd_reset_activity] | 90 dias (7.776.000 segundos). |
| [pwd_activity_monitor] | 90 dias (7.776.000 segundos). |
| [pwd_dvc_enrollment_code] | 1 dia (86.400 segundos). |
| [pwd_sms_code] | 1 dia (86.400 segundos). |