Nutzdaten für Managementereignisse
Die folgenden Ereignisattribute für IBM® Verify -Administratoraktivitäten sind beim Generieren von Berichten verfügbar.
| Ihren Namen | Datentyp | Beschreibung |
|---|---|---|
| data.action | Zeichenfolge | Die Aktion, die von einem Benutzer für die Ressource ausgeführt wurde |
| data.added | long | Für die Ressourcengruppe die Anzahl hinzugefügter Benutzer |
| data.api_grant_type | Zeichenfolge | Der Erteilungstyp im JWT |
| data.applicationid | Zeichenfolge | Ergänzende Informationen zum Definieren des Ziels der Aktion. Verwendet von: Ressourcen, Anwendung, Berechtigung |
| data.applicationname data.applicationtype |
Zeichenfolge | Der Anwendungsname ist das Ziel für die Ressourcen: application, entitlement |
| data.authenticatorattachment | Zeichenfolge | (Optional) Beschreibt die Anhangsmodalitäten des Authentifikators. Dieses Attribut ist nur für FIDO-basierte Ereignisse vorhanden und wenn bekannt. |
| data.cause | Zeichenfolge | Die Nachricht, die die Aktion beschreibt |
| data.context | Zeichenfolge | Zusätzliche Informationen zur Aktion. Verwendet von resource: flow |
| data.deleted | long | Für die Ressourcengruppe die Anzahl gelöschter Benutzer |
| data.devicetype | Zeichenfolge | Browserbenutzeragent |
| data.dict_enabled | Zeichenfolge | Beispiele-"LOCAL", "GLOBAL", "LOCAL, GLOBAL" |
| data.dict_op | Zeichenfolge | Beispiele-"NONE", "CHANGE", "AUTh" |
| data.dict_result | Zeichenfolge | Beispiele-"NONE", "SUCCESS", "WARNING", "ENFORCED", "AUDIT" |
| data.dict_type | Zeichenfolge | Beispiele-"NONE", "LOCAL", "GLOBAL" |
| data.fido2_attestationobject | Zeichenfolge | Dieses Attribut enthält ein Beglaubigungsobjekt, das für den Client undurchsichtig und kryptografisch gegen Manipulationen geschützt ist. |
| data.fido2_clientdatajson | Zeichenfolge | Dieses Attribut enthält die JSON-kompatible Serialisierung der Clientdaten, die vom Client an den Authentifikator übermittelt wurden, um diese Anmeldeinformationen zu generieren. |
| data.fido2_credentialid | Zeichenfolge | Eine probabilistisch eindeutige Bytefolge, die eine Quelle für öffentliche Schlüsselzertifikate und deren Authentifizierungsaussagen identifiziert. |
| data.fido2_publickey | Zeichenfolge | Die „ Base64 “ verschlüsselt die CBOR-Bytes des öffentlichen COSE-Schlüssels, der vom Authentifikator ausgegeben wird. |
| data.fido2_relyingparty | Zeichenfolge | Die eindeutige Kennung der zugehörigen vertrauenden Partei. |
| data.messageid | Zeichenfolge | Die Nachrichten-ID für die Nachricht in data.cause |
| data.modified | Zeichenfolge | Was geändert wurde |
| data.origin | Zeichenfolge | IP-Adresse des Systems, das die Generierung des Ereignisses zur Folge hatte |
| data.performedby | Zeichenfolge | Cloud Directory-Benutzer-ID oder die UUID des API-Clients |
| data.performedby_clientname | Zeichenfolge | API-Clientname |
| data.performedby_realm data.perfomedby_username |
Zeichenfolge | Benutzername und Realm der Person, die die Aktion ausgeführt hat |
| data.performedby_type | Zeichenfolge | API, Gerät, System oder Benutzer |
| data.purpose_id | Zeichenfolge | Zweck-ID |
| data.purpose_version | Zahl | Version des Zwecks |
| data.reference | Zeichenfolge | Eindeutige Referenz des Ziels. Verwendet von resource: flow |
| data.resource | Zeichenfolge |
|
| data.target | Zeichenfolge | Ziel des Ereignisses |
| data.targetid | Zeichenfolge | Ergänzende Informationen zum Definieren des Ziels der Aktion. Verwendet von: Benutzer, Gruppe |
| data.targetid_realm data.targetid_username user_info.targetid.realm user_info.targetid.username |
Zeichenfolge | Benutzername und Realm des Ziels. Verwendet von: Benutzer, Gruppe |
| data.themeid | Zeichenfolge | Die Themen-ID, die von „resources: theme “ verwendet wird. |
| data.userinfo_lookup_field | Zeichenfolge | Ergänzende Informationen zum Definieren des Benutzers, der die Aktion ausgeführt hat |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
Zeichenfolge | data.originErgänzt durch den Event-Service. |
Beispiel
Der folgende Code ist ein Beispiel für Nutzdaten. Verwenden Sie die APIs für Ereignisse, um die tatsächlichen Attribute abzurufen. Siehe https://docs.verify.ibm.com/verify/reference/getallevents und https://docs.verify.ibm.com/verify/docs/pulling-event-data.
{
"geoip": {
"continent_name": "Europe",
"as_org": "AMAZON-02",
"city_name": "Frankfurt am Main",
"country_iso_code": "DEU",
"ip": "1.11.1.111",
"country_name": "Germany",
"region_name": "Hesse",
"location": {
"lon": "8.6843",
"lat": "50.1188"
},
"asn": 16509
},
"data": {
"api_grant_type": "client_credentials",
"performedby_type": "api",
"targetid": "a2a22222-2222-2222-a2feaa-a2aa2222a222",
"resource": "mfa_device",
"subject": "610000CTLT",
"origin": "1.11.1.111",
"intraservice": "false",
"target": "Monitor'''s iPhone",
"result": "success",
"performedby": "b333b3b3-b3bb-33b3-33bb-bbb33bbb33333",
"mfamethod": "IBM Verify Push",
"action": "deleted",
"realm": "cloudIdentityRealm",
"mfadevice": "Monitor'''s iPhone",
"performedby_clientname": "MonitorsApiClient",
"username": "scott"
},
"year": 2023,
"event_type": "management",
"month": 7,
"indexed_at": 1690219053759,
"tenantid": "cc444cc4-cc44-44cc-c444-4444ccc4444c",
"tenantname": "tenant_name",
"correlationid": "CORR_ID-DD5d555d55-555-555-dd5d-5555555ddd5d",
"servicename": "factors",
"id": "6ee66e66-4d80-6e66-6e6e-6e6e-666e6666e66e",
"time": 1690219053309,
"day": 24
}