パスワード確認イベント
パスワード確認イベント タイプ メッセージはユーザがアカウントのパスワードの変更に失敗したことを示します。
capamsc141
パスワード確認イベント タイプ メッセージはユーザがアカウントのパスワードの変更に失敗したことを示します。
このイベントの監査レコードは、以下の形式になります。
DateTime Status EventUserName DetailsReason AuditFlags
- Dateイベントが発生した日付を識別します。形式:DD MMM YYYYPrivileged Access Managerエンドポイント管理では、ユーザのコンピュータの設定に従って日付表示をフォーマットします。
- 時間イベントが発生した時間を識別します。形式:HH:MM:SSPrivileged Access Managerエンドポイント管理では、ユーザのコンピュータの設定に従って時刻表示をフォーマットします。
- ステータスイベントのリターン コードを示します。値:F (Failed) - アカウント パスワードを変更できませんでした
- イベント タイプこのレコードが属するイベントのタイプを識別します。Privileged Access Managerエンドポイント管理では、このフィールドは単に「イベント」として参照されます。
- ユーザ名パスワード試行が適用されたユーザ名を識別します。
- 詳細パスワード変更の試行が失敗した理由を示します。seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。この数字はパスワード品質コードといいます。詳細な出力またはPrivileged Access Managerエンドポイント管理では、監査レコードにパスワード品質コードに関連するメッセージが表示されます。すべてのパスワード品質コードを一覧表示するには、seaudit -t を実行します。
- 理由Privileged Access Managerが監査レコードを書き込んだ理由を示します。このフィールドは、seaudit の詳細な出力またはPrivileged Access Managerエンドポイント管理には表示されません。seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。この数字は理由コードといいます。すべての理由コードを一覧表示するには、seaudit -t を実行します。
- 監査フラグアクセス元が内部ユーザ(Privileged Access Managerデータベース ユーザ)であるかまたはエンタープライズ ユーザであるかを示します。アクセス元がエンタープライズ ユーザである場合、seaudit の詳細でない出力では、監査レコードのこのフィールドに「(OS user)」 の文字列が表示されます。エンタープライズ ユーザではない場合、このフィールドは空白です。
例: パスワード確認イベント メッセージ
以下の監査レコードは、seaudit の詳細出力から取得したものです。
02 Dec 2008 10:23:47 F PASSWORD test1 1 10 Event type: Password verification Status: Failed User name: test1 Details: Password too short Audit flags: AC database user
この監査レコードは、2008 年 12 月 2 日にユーザがアカウントのパスワードを変更しようとして、パスワード ポリシーに定義された必要最低文字数を満たしていなかったために拒否されたことを示します(承認 stage code 1 - パスワードが短すぎます)。
Privileged Access Manager
は明示的な要求に従ってこのイベント メッセージをログに記録しました(理由コード 10 - 操作をログに記録する明示的な要求を受け取りました)。