Nutzdaten von Benachrichtigungsereignissen
Sie können die folgenden Payloads für Benachrichtigungsereignisse verwenden, um asynchrone Workflows und Synchronisierungen für Webhooks und APIs zur Ereignisbenachrichtigung auszulösen.
| Ihren Namen | Datentyp | Beschreibung |
|---|---|---|
| data.action | Zeichenfolge | Die von einem Benutzer für die Ressource ausgeführte Aktion. |
| data.api_grant_type | Zeichenfolge | Der Grant-Typ im JWT. |
| data.cause | Zeichenfolge | Die Meldung, die die Aktion beschreibt. |
| data.devicetype | Zeichenfolge | Der User-Agent des Browsers. |
| data.intraservice | Zeichenfolge | Gibt an, ob das Ereignis vom System oder durch eine Tier-Aktion ausgeführt wurde. |
| data.origin | Zeichenfolge | IP-Adresse des Systems, das die Generierung des Ereignisses zur Folge hatte |
| data.performedby | Zeichenfolge | Benutzername im Cloud-Verzeichnis oder die UUID des API-Clients. |
| data.performedby_realm | Zeichenfolge | Der Bereich der Person, die die Handlung ausgeführt hat. |
| data.performedby_type | Zeichenfolge | API, Gerät, System oder Benutzer. |
| data.performedby_username | Zeichenfolge | Der Benutzername der Person, die die Aktion ausgeführt hat. |
| data.realm | Zeichenfolge | Identitätsquelle des Benutzers. Beispiele Cloud-Verzeichnis – CloudIdentityRealm, IBMid - www.ibm.com SAML Unternehmen – AzureRealm LDAP Pass-Through – www.cloudsecurity.com OIDC – www.yahoo.com |
| data.resource | Zeichenfolge |
|
| data.result | Zeichenfolge | Das Ergebnis der Veranstaltung. Zum Beispiel: Erfolg oder Misserfolg. |
| data.self | Zeichenfolge | Gibt an, ob das Ziel der Anfrage mit der durch „value“ durchgeführten Anfrage übereinstimmt. Zum Beispiel aktualisiert Scott die MFA-Konfiguration von Scott. |
| data.subject | Zeichenfolge | Die Stelle, deren Ressourcen betroffen sind. |
| data.targetid | Zeichenfolge | Ergänzende Informationen zum Definieren des Ziels der Aktion. Verwendet von den Ressourcen: Benutzer, Gruppe |
| data.username | Zeichenfolge | Die eindeutige Kennung für die Anmeldung bei Verify. Sie kann mit der E-Mail-Adresse des Benutzers übereinstimmen. |
| data.webhook_id | Zeichenfolge | Die eindeutige Kennung des Webhooks. Hinweis: Webhook-Felder werden hinzugefügt, wenn externe MFA-Anbieter verwendet werden. Dieses Feld ist in einem Benachrichtigungsereignis nur dann vorhanden, wenn es während eines MFA-Ablaufs ausgelöst wird. |
| data.webhook_request_id | Zeichenfolge | Die eindeutige Kennung der Webhook-Anfrage selbst, die vom Webhook zurückgegeben wird. Hinweis: Webhook-Felder werden hinzugefügt, wenn externe MFA-Anbieter verwendet werden. Dieses Feld ist in einem Benachrichtigungsereignis nur dann vorhanden, wenn es während eines MFA-Ablaufs ausgelöst wird. |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
Zeichenfolge | Vom Ereignisservice unter Verwendung von data.origin
erweitert. |
Beispiel
Der folgende Code ist eine Beispiel-Nutzlast. Verwenden Sie die Events-APIs, um die tatsächlichen Attribute abzurufen. Siehe https://docs.verify.ibm.com/verify/reference/getallevents und https://docs.verify.ibm.com/verify/docs/pulling-event-data.
{
"_index": "event-notice-2024.10-000001",
"_type": "_doc",
"_id": "1a1111a1-aa1a-111a-a11a-aa111a11a111",
"_version": 1,
"_score": 1,
"_source": {
"data": {
"result": "failure",
"performedby": "system",
"targetid": "22222b22-2b2b-2222-bb22-22b222bb2222",
"resource": "fido2_metadata",
"action": "attempted",
"devicetype": "system"
},
"year": 2024,
"@metadata": {
"source_dc": "ic-classic-dev-us02a"
},
"event_type": "notice",
"month": 10,
"indexed_at": 1727870534252,
"@processing_time": 1503,
"tenantid": "default",
"tenantname": "c33c3ccc-c3c3-333c-3ccc-3c3333333333",
"servicename": "factors",
"id": "1a1111a1-aa1a-111a-a11a-aa111a11a111",
"time": 1727870532749,
"day": 2
},
"fields": {
"data.performedby.lowercase": [
"system"
],
"year": [
2024
],
"data.devicetype.lowercase": [
"system"
],
"data.result": [
"failure"
],
"event_type.keyword": [
"notice"
],
"data.resource.lowercase": [
"fido2_metadata"
],
"data.result.lowercase": [
"failure"
],
"event_type": [
"notice"
],
"id.keyword": [
"1a1111a1-aa1a-111a-a11a-aa111a11a111"
],
"indexed_at": [
"2024-10-02T12:02:14.252Z"
],
"@processing_time": [
1503
],
"tenantid.keyword": [
"default"
],
"data.targetid": [
"22222b22-2b2b-2222-bb22-22b222bb2222"
],
"tenantid": [
"default"
],
"event_type.lowercase": [
"notice"
],
"@metadata.source_dc.lowercase": [
"ic-classic-dev-us02a"
],
"servicename": [
"factors"
],
"id": [
"1a1111a1-aa1a-111a-a11a-aa111a11a111"
],
"tenantid.lowercase": [
"default"
],
"day": [
2
],
"data.action.keyword": [
"attempted"
],
"data.performedby": [
"system"
],
"servicename.keyword": [
"factors"
],
"id.lowercase": [
"1a1111a1-aa1a-111a-a11a-aa111a11a111"
],
"servicename.lowercase": [
"factors"
],
"data.resource.keyword": [
"fido2_metadata"
],
"data.targetid.lowercase": [
"22222b22-2b2b-2222-bb22-22b222bb2222"
],
"data.targetid.keyword": [
"22222b22-2b2b-2222-bb22-22b222bb2222"
],
"data.performedby.keyword": [
"system"
],
"@metadata.source_dc.keyword": [
"ic-classic-dev-us02a"
],
"data.result.keyword": [
"failure"
],
"data.devicetype.keyword": [
"system"
],
"data.devicetype": [
"system"
],
"tenantname.lowercase": [
"c33c3ccc-c3c3-333c-3ccc-3c3333333333"
],
"month": [
10
],
"data.action": [
"attempted"
],
"data.resource": [
"fido2_metadata"
],
"tenantname.keyword": [
"c33c3ccc-c3c3-333c-3ccc-3c3333333333"
],
"tenantname": [
"c33c3ccc-c3c3-333c-3ccc-3c3333333333"
],
"time": [
"2024-10-02T12:02:12.749Z"
],
"@metadata.source_dc": [
"ic-classic-dev-us02a"
],
"data.action.lowercase": [
"attempted"
]
}
}