Réinitialisation du mot de passe et Rapports et journaux des changements de mots de passe

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • L’application Réinitialisation du mot de passe fournit plusieurs outils pour surveiller et résoudre les problèmes liés aux activités de réinitialisation du mot de passe.

    Les utilisateurs disposant du rôle password_reset_credential_manager ou password_reset_admin peuvent consulter l’état des activités de réinitialisation du mot de passe, identifier les menaces de sécurité potentielles et surveiller la conformité avec les politiques de sécurité des mots de passe.

    Les modules Demandes de réinitialisation, Journal d’activité et Utilisateurs bloqués sont utiles pour surveiller les activités de réinitialisation du mot de passe et pour résoudre les problèmes de réinitialisation du mot de passe. Ils donnent également accès à des renseignements plus détaillés que ceux fournis dans le module Vue d’ensemble.

    Pour faire de la place aux nouvelles données, le système purge périodiquement les données utilisées pour la surveillance et la génération de rapports sur la réinitialisation du mot de passe.

    Réinitialisation du mot de passe Module de vue d’ensemble

    Le champ Réinitialisation du mot de passe > Vue d'ensemble Le module affiche les rapports sur les activités de réinitialisation et de changement de mot de passe. Les utilisateurs disposant du rôle password_reset_admin peuvent personnaliser la mise en page des rapports qui apparaissent dans le module Vue d’ensemble.

    Tableau 1. Rapports de réinitialisation du mot de passe
    Titre Description
    Demandes de mot de passe (7 derniers jours) Nombre de demandes de réinitialisation du mot de passe par type au cours des 7 derniers jours.
    Utilisateurs bloqués (7 derniers jours) Nombre d’utilisateurs bloqués au cours des 7 derniers jours.
    Réinitialisation du mot de passe État de la demande (7 derniers jours) État de toutes les demandes de réinitialisation du mot de passe par processus.
    Réinitialisation du mot de passe Demande par action (30 derniers jours) Nombre de demandes de réinitialisation de mot de passe par type d’action : Réinitialiser le mot de passe, Déverrouiller le compte ou Réinitialiser et déverrouiller.
    Réinitialisation du mot de passe Principaux utilisateurs (30 derniers jours) Nombre de demandes de réinitialisation de mot de passe par utilisateur. De nombreuses demandes de réinitialisation de mot de passe provenant d’un seul utilisateur peuvent indiquer un problème de sécurité.
    Réinitialisation du mot de passe Vérifications ayant échoué (7 derniers jours) Nombre d’échecs de tentatives de vérification, par instance de vérification. Une vérification échouée se produit lorsqu’un utilisateur tente de réinitialiser le mot de passe, mais échoue pour une raison ou une autre, pendant l’étape de vérification d’identité. De nombreuses tentatives de vérification infructueuses pour un type spécifique de vérification peuvent indiquer que le processus est trop compliqué ou peu clair.
    Réinitialisation du mot de passe Inscription par vérification Nombre d’utilisateurs par type de vérification qui se sont inscrits et ne se sont pas inscrits au programme de réinitialisation du mot de passe. Un nombre élevé d’utilisateurs non inscrits peut indiquer un problème de conformité ou de communication au sein de l’organisation.
    Changement du mot de passe des principaux utilisateurs (30 derniers jours) Nombre de demandes de changement de mot de passe par utilisateur. De nombreuses demandes de changement de mot de passe provenant d’un seul utilisateur peuvent indiquer un problème de sécurité.

    Réinitialisation du mot de passe Journal d’activité

    Le journal d’activité (Réinitialisation du mot de passe > Journal d'activité) fournit des informations détaillées que vous pouvez utiliser pour résoudre les problèmes et générer des rapports sur les mesures de réinitialisation de mot de passe. Les informations contenues dans le journal d’activité sont stockées dans la table du journal d’activité Réinitialisation du mot de passe [pwd_reset_activity].

    Vous devez disposer du rôle password_reset_credential_manager ou password_reset_admin pour afficher le journal.

    Réinitialisation du mot de passe Journal des événements

    Le journal des événements est une ressource précieuse pour le dépannage. Dans le menu Démarrer , cliquez sur Programmes (ou Tous les programmes) > Outils d’administration > Observateur d’événements.

    Si le journal n’apparaît pas, cliquez sur Applications > Journaux de service.

    vous devez disposer du rôle admin pour afficher le journal.

    Pour écrire dans le journal des Réinitialisation du mot de passe événements

    Modifiez l’entrée de clé de registre DebugFlag à l’adresse suivante : Ordinateur > HKEY_LOCAL_MACHINE > LOGICIEL > Microsoft > Windows > CurrentVersion > Fournisseurs d’authentification > d’informations d’identification > {B6EFF27D-C1C4-481F-B81B-F3547C47D58A}

    Par défaut, la clé est définie sur 0. Définissez la clé sur 1 pour écrire des entrées de journal dans le journal des événements ServiceNowPwdReset .

    Vous devez disposer du rôle password_reset_credential_manager ou password_reset_admin pour écrire dans le journal.

    Réinitialisation du mot de passe Notification de l’utilisateur bloqué

    Vous pouvez recevoir des notifications par e-mail lorsque le nombre d’utilisateurs bloqués ou verrouillés dépasse le seuil de mot de passe bloqué. Les notifications peuvent vous alerter en cas d’activités suspectes. Le seuil par défaut est 10.

    Pour vous abonner : ajoutez un appareil de notification par e-mail ou modifiez un appareil existant, puis abonnez-vous à la notification de verrouillage du moniteur d’activité de réinitialisation du mot de passe .

    Vous devez disposer du rôle password_reset_credential_manager ou password_reset_admin pour vous abonner.

    Calendrier de purge des Réinitialisation du mot de passe données

    Pour faire de la place aux nouvelles données, le système purge périodiquement les données utilisées pour la surveillance et la génération de rapports sur la réinitialisation du mot de passe. Les informations contenues dans les rapports et les outils de surveillance peuvent changer radicalement immédiatement après une purge des données.

    Les utilisateurs disposant du rôle password_reset_credential_manager ou password_reset_admin peuvent suivre cette procédure pour modifier l’intervalle de purge :
    1. Sur une instance de non-production : Accédez à Framework de tests automatisés > Administration > Nettoyage de table.
    2. Modifiez les tables désignées.
    3. Testez tous les changements sur l’instance de non-production.
    4. Modifiez les tables sur votre instance de production et testez-les.
    Vous pouvez également contacter ServiceNow l’assistance technique pour modifier l’intervalle de purge.
    Tableau 2. Intervalles de purge pour Réinitialisation du mot de passe les tables
    Nom de la table Intervalle de purge
    [pwd_reset_request] 90 jours (7 776 000 secondes).
    En fonction de vos besoins organisationnels en matière de surveillance des données, vous pouvez configurer la règle pour :
    • Purger les demandes réussies après 90 jours
    • Conserver les demandes ayant échoué pendant 120 jours
    [pwd_user_lockout] 90 jours (7 776 000 secondes).
    En fonction de vos besoins organisationnels en matière de surveillance des données, vous pouvez configurer la règle pour :
    • Purger les demandes réussies après 90 jours
    • Conserver les demandes ayant échoué pendant 120 jours
    [pwd_reset_activity] 90 jours (7 776 000 secondes).
    [pwd_activity_monitor] 90 jours (7 776 000 secondes).
    [pwd_dvc_enrollment_code] 1 jour (86 400 secondes).
    [pwd_sms_code] 1 jour (86 400 secondes).