Opsi pelaporan untuk manajemen kata sandi Microsoft Entra

  • Artikel

Setelah penyebaran, banyak organisasi ingin mengetahui cara atau apakah pengaturan ulang kata sandi mandiri (SSPR) benar-benar sedang digunakan. Fitur pelaporan yang disediakan Microsoft Entra ID membantu Anda menjawab pertanyaan dengan menggunakan laporan bawaan. Jika memiliki lisensi yang tepat, Anda juga dapat membuat kueri kustom.

Reporting on SSPR using the audit logs in Microsoft Entra ID

Pertanyaan berikut dapat dijawab oleh laporan yang ada di pusat admin Microsoft Entra:

Catatan

Anda harus menjadi Administrator Global, dan Anda harus ikut serta agar data ini dikumpulkan atas nama organisasi Anda. Untuk ikut serta, Anda harus mengunjungi tab Pelaporan atau log audit setidaknya satu kali. Sampai saat itu, data tidak akan dikumpulkan untuk organisasi Anda.

  • Berapa banyak orang yang telah mendaftar untuk pengaturan ulang kata sandi?
  • Siapa saja yang telah mendaftar untuk pengaturan ulang kata sandi?
  • Data apa yang didaftarkan oleh orang-orang?
  • Berapa banyak orang yang mengatur ulang kata sandinya dalam tujuh hari terakhir?
  • Apa metode paling umum yang digunakan pengguna atau admin untuk mengatur ulang kata sandi mereka?
  • Masalah umum apa yang dihadapi oleh pengguna atau admin ketika berupaya untuk menggunakan pengaturan ulang kata sandi?
  • Admin apa yang secara berkala mengatur ulang kata sandi mereka?
  • Apakah terdapat aktivitas mencurigakan yang terjadi saat mengatur ulang kata sandi?

Cara melihat laporan manajemen kata sandi

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Gunakan langkah-langkah berikut untuk menemukan peristiwa pengaturan ulang kata sandi dan pendaftaran pengaturan ulang kata sandi:

  1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Global.
  2. Telusuri Ke Pengguna Identitas>.
  3. Pilih Log Audit dari bilah Pengguna. Hal ini menunjukkan semua peristiwa pengguna yang terjadi terhadap semua pengguna di dalam direktori Anda. Anda dapat memfilter tampilan ini untuk melihat semua peristiwa terkait kata sandi.
  4. Dari menu Filter di bagian atas panel, pilih daftar drop-down Layanan, dan ubah menjadi jenis layanan Manajemen Kata Sandi Layanan Mandiri.
  5. Secara opsional, filter daftar lebih lanjut dengan memilih Aktivitas tertentu yang Anda minati.

Gabungan pendaftaran

Pendaftaran gabungan pendaftaran informasi keamanan dan peristiwa manajemen dapat ditemukan di log audit di bawah Metode Autentikasi Keamanan>.

Deskripsi kolom laporan

Daftar berikut ini menjelaskan setiap kolom laporan secara rinci:

  • Pengguna: Pengguna yang mengupayakan operasi pendaftaran pengaturan ulang kata sandi.
  • Peran: Peran pengguna di direktori.
  • Tanggal dan Waktu: Tanggal dan waktu upaya.
  • Data Terdaftar: Data autentikasi yang disediakan pengguna selama pendaftaran pengaturan ulang kata sandi.

Deskripsi nilai laporan

Tabel berikut ini menjelaskan nilai berbeda yang bisa Anda atur untuk setiap kolom:

Kolom Nilai yang diizinkan dan artinya
Data terdaftar Email alternatif: Pengguna menggunakan email alternatif atau email autentikasi untuk mengautentikasi.

Telepon kantor: Pengguna menggunakan telepon kantor untuk mengautentikasi.

Ponsel: Pengguna menggunakan ponsel atau telepon autentikasi untuk mengautentikasi.

Pertanyaan keamanan: Pengguna menggunakan pertanyaan keamanan untuk mengautentikasi.

Setiap kombinasi dari metode sebelumnya, misalnya, email alternatif + ponsel: Terjadi ketika kebijakan dua gerbang ditetapkan dan menunjukkan dua metode mana yang digunakan pengguna untuk mengautentikasi permintaan pengaturan ulang kata sandi mereka.

Jenis aktivitas Manajemen Kata Sandi Layanan Mandiri

Jenis aktivitas berikut muncul di kategori peristiwa audit Manajemen Kata Sandi Layanan Mandiri:

Jenis aktivitas: Diblokir dari pengaturan ulang kata sandi mandiri

Daftar berikut menjelaskan aktivitas ini secara mendetail:

  • Deskripsi aktivitas: Menunjukkan bahwa pengguna mencoba mengatur ulang kata sandi, menggunakan gerbang tertentu, atau memvalidasi nomor telepon lebih dari total lima kali dalam 24 jam.
  • Pelaku aktivitas: Pengguna yang dibatasi dari melakukan operasi reset tambahan. Pengguna dapat merupakan seorang pengguna akhir atau administrator.
  • Target aktivitas: Pengguna yang dibatasi dari melakukan operasi reset tambahan. Pengguna dapat merupakan seorang pengguna akhir atau administrator.
  • Status aktivitas:
    • Berhasil: Menunjukkan bahwa pengguna dibatasi dari melakukan reset tambahan, mencoba metode autentikasi tambahan, atau memvalidasi nomor telepon tambahan selama 24 jam berikutnya.
  • Alasan kegagalan status aktivitas: Tidak berlaku.

Jenis aktivitas: Ubah kata sandi (layanan mandiri)

Daftar berikut menjelaskan aktivitas ini secara mendetail:

  • Deskripsi aktivitas: Menunjukkan bahwa pengguna melakukan perubahan kata sandi (karena kedaluwarsa) secara sukarela atau paksa.
  • Pelaku aktivitas: Pengguna yang mengubah kata sandi mereka. Pengguna dapat merupakan seorang pengguna akhir atau administrator.
  • Target aktivitas: Pengguna yang mengubah kata sandi mereka. Pengguna dapat merupakan seorang pengguna akhir atau administrator.
  • Status aktivitas:
    • Berhasil: Menunjukkan bahwa pengguna berhasil mengubah kata sandi mereka.
    • Kegagalan: Menunjukkan bahwa pengguna gagal mengubah kata sandi mereka. Anda dapat memilih baris untuk melihat kategori Alasan status aktivitas untuk mempelajari tentang alasan kegagalan terjadi.
  • Alasan kegagalan status aktivitas:
    • FuzzyPolicyViolationInvalidPassword: Pengguna memilih kata sandi yang secara otomatis dilarang karena kemampuan Deteksi Kata Sandi yang Dilarang Microsoft menemukannya terlalu umum atau sangat lemah.

Jenis aktivitas: Atur ulang kata sandi (oleh admin)

Daftar berikut menjelaskan aktivitas ini secara mendetail:

  • Deskripsi aktivitas: Menunjukkan bahwa administrator melakukan reset kata sandi atas nama pengguna.
  • Pelaku aktivitas: Administrator yang melakukan pengaturan ulang kata sandi atas nama pengguna akhir atau administrator lain. Harus merupakan administrator kata sandi, administrator pengguna, atau administrator bantuan teknis.
  • Target aktivitas: Pengguna pemiliki kata sandi yang diatur ulang. Pengguna dapat merupakan seorang pengguna akhir atau administrator yang berbeda.
  • Status aktivitas:
    • Berhasil: Menunjukkan bahwa admin berhasil mengatur ulang kata sandi pengguna.
    • Kegagalan: Menunjukkan bahwa admin gagal mengubah kata sandi pengguna. Anda dapat memilih baris untuk melihat kategori Alasan status aktivitas untuk mempelajari tentang alasan kegagalan terjadi.
  • Detail tambahan aktivitas OnPremisesAgent:
    • Tidak ada: Menunjukkan reset khusus cloud.
    • Microsoft Entra Koneksi: Menunjukkan kata sandi direset lokal melalui agen tulis balik Microsoft Entra Koneksi.
    • CloudSync: Menunjukkan kata sandi direset lokal melalui agen tulis balik Microsoft Entra CloudSync.

Jenis aktivitas: Atur ulang kata sandi (layanan mandiri)

Daftar berikut menjelaskan aktivitas ini secara mendetail:

  • Deskripsi aktivitas: Menunjukkan bahwa pengguna berhasil mengatur ulang kata sandi mereka dari pengaturan ulang kata sandi Microsoft Entra.
  • Pelaku aktivitas: Pengguna yang mengatur ulang kata sandi mereka. Pengguna dapat merupakan seorang pengguna akhir atau administrator.
  • Target aktivitas: Pengguna yang mengatur ulang kata sandi mereka. Pengguna dapat merupakan seorang pengguna akhir atau administrator.
  • Status aktivitas:
    • Berhasil: Menunjukkan bahwa pengguna berhasil mengatur ulang kata sandi mereka.
    • Kegagalan: Menunjukkan bahwa pengguna gagal mengatur ulang kata sandi mereka. Anda dapat memilih baris untuk melihat kategori Alasan status aktivitas untuk mempelajari tentang alasan kegagalan terjadi.
  • Alasan kegagalan status aktivitas:
    • FuzzyPolicyViolationInvalidPassword: Admin memilih kata sandi yang secara otomatis dilarang karena kemampuan Deteksi Kata Sandi yang Dilarang Microsoft menemukannya terlalu umum atau sangat lemah.

Jenis aktivitas: Progres aktivitas alur pengaturan ulang kata sandi layanan mandiri

Daftar berikut menjelaskan aktivitas ini secara mendetail:

  • Deskripsi aktivitas: Menunjukkan setiap langkah tertentu yang dilalui pengguna (seperti melewati gerbang autentikasi pengaturan ulang kata sandi tertentu) sebagai bagian dari proses pengaturan ulang kata sandi.
  • Pelaku aktivitas: Pengguna yang melakukan bagian dari alur pengaturan ulang kata sandi. Pengguna dapat merupakan seorang pengguna akhir atau administrator.
  • Target aktivitas: Pengguna yang melakukan bagian dari alur pengaturan ulang kata sandi. Pengguna dapat merupakan seorang pengguna akhir atau administrator.
  • Status aktivitas:
    • Berhasil: Menunjukkan bahwa pengguna berhasil menyelesaikan langkah tertentu dari alur pengaturan ulang kata sandi.
    • Kegagalan: Menunjukkan bahwa langkah tertentu dari alur pengaturan ulang kata sandi gagal. Anda dapat memilih baris untuk melihat kategori Alasan status aktivitas untuk mempelajari tentang alasan kegagalan terjadi.
  • Alasan status aktivitas: Lihat tabel berikut untuk semua alasan status aktivitas atur ulang yang diizinkan.

Jenis aktivitas: Buka kunci akun pengguna (layanan mandiri)

Daftar berikut menjelaskan aktivitas ini secara mendetail:

  • Deskripsi aktivitas: Menunjukkan bahwa pengguna berhasil membuka kunci akun Direktori Aktif mereka tanpa mengatur ulang kata sandi mereka dari pengaturan ulang kata sandi Microsoft Entra dengan menggunakan fitur Active Directory membuka kunci akun tanpa mengatur ulang.
  • Pelaku aktivitas: Pengguna yang membuka kunci akun mereka tanpa mengatur ulang kata sandi. Pengguna dapat merupakan seorang pengguna akhir atau administrator.
  • Target aktivitas: Pengguna yang membuka kunci akun mereka tanpa mengatur ulang kata sandi. Pengguna dapat merupakan seorang pengguna akhir atau administrator.
  • Status aktivitas yang diizinkan:
    • Berhasil: Menunjukkan bahwa pengguna berhasil membuka kunci akun mereka.
    • Kegagalan: Menunjukkan bahwa pengguna gagal membuka kunci akun mereka. Anda dapat memilih baris untuk melihat kategori Alasan status aktivitas untuk mempelajari tentang alasan kegagalan terjadi.

Jenis aktivitas: Pengguna mendaftar untuk pengaturan ulang kata sandi mandiri

Daftar berikut menjelaskan aktivitas ini secara mendetail:

  • Deskripsi aktivitas: Menunjukkan pengguna telah mendaftarkan semua informasi yang diperlukan untuk dapat mengatur ulang kata sandi mereka sesuai dengan kebijakan pengaturan ulang kata sandi penyewa yang ditentukan saat ini.
  • Pelaku aktivitas: Pengguna yang mendaftar untuk mengatur ulang kata sandi. Pengguna dapat merupakan seorang pengguna akhir atau administrator.
  • Target aktivitas: Pengguna yang mendaftar untuk mengatur ulang kata sandi. Pengguna dapat merupakan seorang pengguna akhir atau administrator.
  • Status aktivitas yang diizinkan:

    • Berhasil: Menunjukkan bahwa pengguna berhasil mendaftar untuk mengatur ulang kata sandi sesuai dengan kebijakan saat ini.

    • Kegagalan: Menunjukkan bahwa pengguna gagal mendaftar untuk mengatur ulang kata sandi. Anda dapat memilih baris untuk melihat kategori Alasan status aktivitas untuk mempelajari tentang alasan kegagalan terjadi.

      Catatan

      Kegagalan tidak berarti pengguna tidak dapat mengatur ulang kata sandi mereka. Status ini berarti mereka tidak menyelesaikan proses pendaftaran. Jika terdapat data yang tidak terverifikasi benar di akun mereka, seperti nomor telepon tidak divalidasi, meskipun pengguna telah memverifikasi nomor telepon, pengguna tetap dapat menggunakannya untuk mengatur ulang kata sandi.

Langkah berikutnya