Berichte und Protokolle für Passwortzurücksetzung und Passwortänderung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Die Anwendung „Passwortzurücksetzung“ bietet mehrere Tools für die Überwachung und Fehlerbehebung von Aktivitäten zum Zurücksetzen des Passworts.

    Benutzer mit der Rolle „password_reset_credential_manager“ oder „password_reset_admin“ können den Status der Aktivitäten zum Zurücksetzen des Passworts anzeigen, potenzielle Sicherheitsbedrohungen erkennen und die Einhaltung der Passwortsicherheitsrichtlinien überwachen.

    Die Module Rücksetzungsanforderungen, Aktivitätsprotokoll und Gesperrte Benutzer sind hilfreich, um Aktivitäten zum Zurücksetzen von Passwörtern zu überwachen und Probleme beim Zurücksetzen von Passwörtern zu beheben. Sie bieten auch Zugriff auf detailliertere Informationen als das Modul „Übersicht“.

    Um Platz für neue Daten zu schaffen, werden regelmäßig die Daten gelöscht, die zur Überwachung und Berichterstellung für die Passwortzurücksetzung verwendet werden.

    Passwortzurücksetzung Übersichtsmodul

    Die zugehörigen Listen namens Passwortzurücksetzung > Übersicht Das Modul zeigt Berichte zu Passwortzurücksetzungs- und Passwortänderungsaktivitäten an. Benutzer mit der Rolle „password_reset_admin“ können das Layout der Berichte anpassen, die im Modul „Übersicht“ angezeigt werden.

    Tabelle : 1. Password Reset-Berichte
    Titel Beschreibung
    Passwortanforderungen (letzte 7 Tage) Anzahl der Passwortrücksetzungsanforderungen nach Typ in den letzten 7 Tagen.
    Gesperrte Benutzer (letzte 7 Tage) Anzahl der in den letzten 7 Tagen gesperrten Benutzer.
    Passwortzurücksetzung-Anforderungsstatus (letzte 7 Tage) Status aller Passwortrücksetzungsanforderungen nach Prozess.
    Passwortzurücksetzung-Anforderung nach Aktion (letzte 30 Tage) Anzahl der Passwortrücksetzungsanforderungen nach Aktionstyp: Passwort zurücksetzen, Account-Sperrung aufheben oder Zurücksetzen und entsperren.
    Passwortzurücksetzung-Top-Benutzer (letzte 30 Tage) Anzahl der Passwortrücksetzungsanforderungen pro Benutzer. Viele Passwortrücksetzungsanforderungen von einem einzelnen Benutzer könnten auf ein Sicherheitsproblem hindeuten.
    Fehlgeschlagene Passwortzurücksetzung-Überprüfungen (letzte 7 Tage) Anzahl der fehlgeschlagenen Überprüfungsversuche nach Überprüfungsinstanz. Eine fehlgeschlagene Überprüfung erfolgt, wenn ein Benutzer versucht, das Passwort zurückzusetzen, dieser Versuch jedoch aus irgendeinem Grund während der Identitätsüberprüfung fehlschlägt. Viele fehlgeschlagene Überprüfungsversuche für eine bestimmte Art der Überprüfung könnten darauf hindeuten, dass der Prozess zu kompliziert oder unklar ist.
    Anmeldung bei Passwortzurücksetzung nach Überprüfung Anzahl der Benutzer nach Überprüfungstyp, die sich beim Passwortrücksetzungsprogramm angemeldet und nicht angemeldet haben. Eine große Anzahl von Benutzern, die sich nicht angemeldet haben, kann auf ein Compliance- oder Kommunikationsproblem innerhalb der Organisation hinweisen.
    Top-Benutzer der Passwortänderung (letzte 30 Tage) Anzahl der Passwortänderungsanforderungen pro Benutzer. Viele Passwortänderungsanforderungen von einem einzelnen Benutzer könnten auf ein Sicherheitsproblem hindeuten.

    Passwortzurücksetzung-Aktivitätsprotokoll

    Das Aktivitätsprotokoll (Passwortzurücksetzung > Aktivitätsprotokoll) enthält detaillierte Informationen, die Sie zur Problembehandlung und zum Generieren von Berichten für Passwortzurücksetzungsmetriken verwenden können. Die im Aktivitätsprotokoll enthaltenen Informationen werden in der Tabelle „Passwortzurücksetzung-Aktivitätsprotokoll“ [pwd_reset_activity] gespeichert.

    Sie müssen über die Rolle „password_reset_credential_manager“ oder „password_reset_admin“ verfügen, um das Protokoll anzeigen zu können.

    Passwortzurücksetzung-Ereignisprotokoll

    Das Ereignisprotokoll ist eine wertvolle Ressource für die Problembehandlung. Klicken Sie im Startmenü auf Programme (oder alle Programme) > Verwaltungstools > Ereignisanzeige.

    Wenn das Protokoll nicht angezeigt wird, klicken Sie im Menü Windows-Protokolle auf Anwendungen > Serviceprotokolle.

    Sie müssen über die Administratorrolle verfügen, um das Protokoll anzeigen zu können.

    So schreiben Sie in das Passwortzurücksetzung-Ereignisprotokoll

    Bearbeiten Sie den Registrierungsschlüsseleintrag DebugFlag unter: Computer > HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Authentication > Credential Providers > {B6EFF27D-C1C4-481F-B81B-F3547C47D58A}

    Standardmäßig ist der Schlüssel auf 0 gesetzt. Setzen Sie den Schlüssel auf 1, um Protokolleinträge in das Ereignisprotokoll ServiceNowPwdReset zu schreiben.

    Sie müssen über die Rolle „password_reset_credential_manager“ oder „password_reset_admin“ verfügen, um in das Protokoll schreiben zu können.

    Benachrichtigung zu gesperrten Benutzern von Passwortzurücksetzung

    Sie können E-Mail-Benachrichtigungen erhalten, wenn die Anzahl der Benutzer, die gesperrt sind, den Schwellenwert für die Sperrung überschreitet. Benachrichtigungen können Sie auf verdächtige Aktivitäten aufmerksam machen. Der Standardschwellenwert beträgt 10.

    So abonnieren Sie: Fügen Sie ein E-Mail-Benachrichtigungsgerät hinzu, oder ändern Sie ein vorhandenes Gerät, und abonnieren Sie dann die Benachrichtigung Sperrung der Überwachung der Passwortrücksetzungsaktivität.

    Sie müssen über die Rolle „password_reset_credential_manager“ oder „password_reset_admin“ verfügen, um abonnieren zu können.

    Zeitplan für die Bereinigung von Passwortzurücksetzung-Daten

    Um Platz für neue Daten zu schaffen, werden regelmäßig die Daten gelöscht, die zur Überwachung und Berichterstellung für die Passwortzurücksetzung verwendet werden. Informationen in Berichten und Überwachungstools können sich unmittelbar nach einer Datenbereinigung drastisch ändern.

    Benutzer mit der Rolle password_reset_credential_manager oder password_reset_admin können wie folgt vorgehen, um das Löschintervall zu ändern:
    1. In einer Instanz außerhalb der Produktion: Navigieren Sie zu Automated Test Framework > Administration > Tabellenbereinigung.
    2. Ändern Sie die angegebenen Tabellen.
    3. Testen Sie alle Changes in der Instanz außerhalb der Produktion.
    4. Ändern Sie die Tabellen in Ihrer Produktionsinstanz, und führen Sie einen Test durch.
    Alternativ können Sie sich an den technischen Support ServiceNow von wenden, um das Löschintervall zu ändern.
    Tabelle : 2. Bereinigungsintervalle für Passwortzurücksetzung-Tabellen
    Tabellenname Bereinigungsintervall
    [pwd_reset_request] 90 Tage (7.776.000 Sekunden).
    Abhängig von Ihren Anforderungen für die Organisationsdatenüberwachung können Sie die Regel folgendermaßen konfigurieren:
    • Erfolgreiche Anforderungen nach 90 Tagen bereinigen
    • Fehlgeschlagene Anforderungen 120 Tage lang aufbewahren
    [pwd_user_lockout] 90 Tage (7.776.000 Sekunden).
    Abhängig von Ihren Anforderungen für die Organisationsdatenüberwachung können Sie die Regel folgendermaßen konfigurieren:
    • Erfolgreiche Anforderungen nach 90 Tagen bereinigen
    • Fehlgeschlagene Anforderungen 120 Tage lang aufbewahren
    [pwd_reset_activity] 90 Tage (7.776.000 Sekunden).
    [pwd_activity_monitor] 90 Tage (7.776.000 Sekunden).
    [pwd_dvc_enrollment_code] 1 Tag (86.400 Sekunden).
    [pwd_sms_code] 1 Tag (86.400 Sekunden).