Bericht zur Mehrfaktorauthentifizierungsaktivität generieren

Online bearbeiten

Sie können Berichte erstellen, um die Aktivitäten im Zusammenhang mit der Multi-Faktor-Authentifizierung in Ihrem IBM® Verify Mandanten anzuzeigen.

Vorbereitende Schritte

  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen oder ein Mitglied der Gruppe 'helpdesk' sein.
  • Melden Sie sich als Administrator bei der IBM Verify Verwaltungskonsole an.

Informationen zu dieser Task

Tabelle 1. Informationen zum MFA-Bericht
Information Attribute Beschreibung
Zeitmarke time Gibt an, wann die Authentifizierungsanforderung erfolgt ist.
Benutzer
Benutzername
data.username
Realm
data.realm
 Umfasst Folgendes:
Benutzername
Die eindeutige ID zur Anmeldung bei Verify. Sie kann mit der E-Mail-Adresse des Benutzers übereinstimmen.
Realm
Ein Identitätsquellenattribut, mit dem Benutzer aus mehreren Identitätsquellen, die denselben Benutzernamen haben, unterschieden werden können.

Diese Informationen werden auf der Registerkarte „Benutzer & Gruppen > Benutzer“ sowie im Dialogfeld „Benutzer bearbeiten“ angezeigt.

Für die folgenden Identitätsquellen gilt:
  • Cloud Directory, der Bereichswert lautet cloudIdentityRealm.
  • www.ibm.comIBMid ist der Bereichswert.
  • SAML Bei „Enterprise“ kann der Bereichswert ein beliebiger eindeutiger Name sein, den Sie bei der Erstellung der Identitätsquelle vergeben haben.
  • OnPrem LDAP; der Bereichswert kann ein beliebiger eindeutiger Name sein, den Sie bei der Erstellung der Identitätsquelle vergeben haben.
MFA-Faktor data.mfamethod
  • Hauptschlüssel
  • Generiert: Client zur Bestimmung, wie ein generiertes OTP an den Benutzer gesendet werden soll
  • E-Mail-OTP
  • IBM Verify-Push-Operation
  • Wissensfragen
  • QR-Login
  • SMS-OTP
  • TOTP
MFA-Gerät data.mfadevice
  • Geräte-ID
  • Gerätename
  • Mobiltelefonnummer
  • E-Mail-Adresse
Client-ID data.origin Die IP-Adresse des Geräts, das die Authentifizierungsanforderung gestellt hat. Die Details enthalten den Link X-Force IP report zum Bewerten des Bedrohungswerts der Adresse.
API-Client
  • data.performedby
  • data.performedby_clientname
 Die ID und der Name des API-Clients.
Ergebnis
  • data.result
  • data.mfaresult
  • 'Erfolg' oder 'Fehler'.
  • Nur für den Faktor „ IBM Verify “. Das Ergebnis der „ IBM Verify “-Kampagne
Standort
  • geoip.region_name
  • geoip.country_name
 Der Standort, die Region und das Land, an dem bzw. in der bzw. dem die Authentifizierungsanforderung ausgeführt wurde.
Hinweis: Die Region wird möglicherweise aufgrund Ihrer Netzwerkkonfiguration nicht korrekt angezeigt. Dieses Problem ist eine bekannte Einschränkung.

Vorgehensweise

  1. Wählen Sie „Berichte und Diagnose “ > „Berichte “.
    Die Kacheln für verschiedene Berichte werden angezeigt. Auf der Kachel MFA-Aktivität sind die Informationen zur Mehrfaktorauthentifizierung für die vergangenen 30 Tage zusammengefasst.
  2. Klicken Sie auf den Link „Bericht anzeigen“ auf der Kachel „MFA-Aktivität “.
    Werden keine Berichtsdaten angezeigt, ändern Sie den Datumsbereich. Siehe Schritt 4.
    Eine Summe der Ergebnisse für MFA-Anmeldeversuche wird angezeigt.
    • Erfolg
    • Fehler
    • Gesendet
    Hinweis:

    Gesendet besteht nur aus den Faktoren E-Mail, SMS und Kennwort für einmaliges Anmelden über Sprache (OTP). Andere Faktoren wie QR-Code, Passkey, TOTP und andere Authentifizierungsanforderungen von Authentifizierungs-Apps werden unter „Gesendet“ nicht berücksichtigt. Sie werden entweder als Erfolg oder als Fehler angezeigt. Gesendet stellt eine Ansicht der MFA-Typen bereit, die von OTP-Ereignissen ausgelöst werden.

    Eine grafische Darstellung der Gesamtzahl erfolgreicher Anmeldungen nach Methode für den ausgewählten Zeitraum wird angezeigt. Der Zeitraum kann bis zu 90 Tage umfassen. Das zweite Diagramm zeigt die Anzahl erfolgreicher Anmeldungen nach Methode pro Tag während dieses Zeitraums.

    Der Zusammenfassungsbericht für den aktuellen Tag enthält die folgenden Informationen für jedes Ereignis.
    • Zeitmarke
    • Benutzer
    • MFA-Faktor
    • MFA-Gerät
    • Client-ID
    • API-Client
    • Ergebnis
    • Standort

    Wählen Sie ein Ereignis aus, um die zugehörigen Details anzuzeigen. Siehe Details zum Ereignis „Mehrfaktorauthentifizierung “.

  3. Optional: Wählen Sie Filter aus, um die Ergebnisse einzugrenzen.
    Sie können mithilfe der folgenden Filter suchen.
    Identität
    Filterauswahlmöglichkeiten sind Benutzername und Realm.
    Quelle
    Als Filterkriterien stehen API-Client-ID, API-Client-Name, Client-IP und Standort zur Verfügung.
    Ereignis
    Die Filteroptionen sind „MFA-Faktor“, „Ergebnis“ und „Faktor-Ergebnis “.
    Sie können jede beliebige Kombination aus Filtern verwenden, um Ihre Ergebnisse zu verfeinern. Wählen Sie Filter anwenden aus, um den Bericht zu ändern. Die ausgewählten Filter werden über der Tabelle angezeigt. Sie können die Filter löschen, indem Sie den Link Zurücksetzen auswählen.
  4. Ändern Sie den Datumsbereich für den Bericht.
    Wählen Sie jeweils das Datum für Von und Bis aus, um die Dropdown-Listen für den Kalender anzuzeigen und die Datumsangaben für den Bericht auszuwählen. Das Anfangsdatum kann maximal 90 Tage vor dem aktuellen Datum liegen.
    Hinweis: Das End datum darf nicht nach dem aktuellen Datum liegen.
  5. Wählen Sie „Bericht ausführen “.
    Die Berichtsdaten werden aktualisiert.
  6. Optional: Erstellen Sie eine „ CSV “-Datei für den Bericht.
    1. Klicken Sie auf „ CSV generieren “.
    2. Befolgen Sie die Anweisungen unter „Herunterladen eines Berichts aus dem Programm zur Erfassung von Arbeitsunfällen ( CSV ) “.