パスワード確認イベント
パスワード確認イベント タイプ メッセージはユーザがアカウントのパスワードの変更に失敗したことを示します。
cminder12901jp
パスワード確認イベント タイプ メッセージはユーザがアカウントのパスワードの変更に失敗したことを示します。
このイベントの監査レコードは、以下の形式になります。
DateTime Status EventUserName DetailsReason AuditFlags
- 日付イベントが発生した日付を識別します。形式:DD MMM YYYY注:Privileged Identity Managerエンドポイント コンソールでは、コンピュータの設定に従って日付表示が整形されます。
- 時間イベントが発生した時間を識別します。形式:HH:MM:SS注:Privileged Identity Managerエンドポイント コンソールでは、コンピュータの設定に従って時間表示が整形されます。
- Statusイベントのリターン コードを示します。値:F (Failed) - アカウント パスワードを変更できませんでした
- イベント タイプこのレコードが属するイベントのタイプを識別します。注:Privileged Identity Managerエンドポイント コンソールでは、このフィールドは単に「イベント」として参照されます。
- ユーザ名パスワード試行が適用されたユーザ名を識別します。
- 詳細パスワード変更の試行が失敗した理由を示します。注:seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。 この数字はパスワード品質コードといいます。 詳細な出力またはPrivileged Identity Managerエンドポイント コンソールでは、監査レコードにパスワード品質コードに関連するメッセージが表示されます。 すべてのパスワード品質コードを一覧表示するには、seaudit -t を実行します。
- 理由Privileged Identity Managerが監査レコードを書き込んだ理由を示します。注:このフィールドは seaudit の詳細な出力またはPrivileged Identity Managerエンドポイント コンソールには表示されません。 seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。 この数字は理由コードといいます。 すべての理由コードを一覧表示するには、seaudit -t を実行します。
- 監査フラグアクセス元が内部ユーザ(Privileged Identity Managerデータベース ユーザ)であるかまたはエンタープライズ ユーザであるかを示します。注:アクセス元がエンタープライズ ユーザである場合、seaudit の詳細でない出力では、監査レコードのこのフィールドに「(OS user)」 の文字列が表示されます。 エンタープライズ ユーザではない場合、このフィールドは空白です。
例: パスワード確認イベント メッセージ
以下の監査レコードは、seaudit の詳細出力から取得したものです。
02 Dec 2008 10:23:47 F PASSWORD test1 1 10 Event type: Password verification Status: Failed User name: test1 Details: Password too short Audit flags: AC database user
この監査レコードは、2008 年 12 月 2 日にユーザがアカウントのパスワードを変更しようとして、パスワード ポリシーに定義された必要最低文字数を満たしていなかったために拒否されたことを示します(承認 stage code 1 - パスワードが短すぎます)。
Privileged Identity Manager
は明示的な要求に従ってこのイベント メッセージをログに記録しました(理由コード 10 - 操作をログに記録する明示的な要求を受け取りました)。