Bericht zur Authentifizierungsaktivität generieren

Online bearbeiten

Sie können Berichte generieren, um die Authentifizierungsaktivität in Ihrem IBM® Verify-Tenant anzuzeigen.

Vorbereitende Schritte

  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen oder ein Mitglied der Gruppe 'helpdesk' sein.
  • Melden Sie sich als Administrator bei der IBM Verify Verwaltungskonsole an.

Informationen zu dieser Task

Die Berichte stellen die folgenden Aktivitätsinformationen für einzelne Benutzer bereit:
Tabelle 1. Informationen zu einzelnen Aktivitäten
Information Attribute Beschreibung
Ausgeführt von
Benutzername
data.username
Realm
data.realm
 Umfasst Folgendes:
Benutzername
Die eindeutige ID zur Anmeldung bei Verify. Sie kann mit der E-Mail-Adresse des Benutzers übereinstimmen.
Realm
Das Identitätsquellenattribut, mit dessen Hilfe Benutzer aus mehreren Identitätsquellen, die denselben Benutzernamen haben, unterschieden werden können.

Diese Informationen werden auf der Registerkarte „Benutzer & Gruppen > Benutzer“ sowie im Dialogfeld „Benutzer bearbeiten“ angezeigt.

Für die folgenden Identitätsquellen gilt:
  • Cloud Directory, der Bereichswert lautet cloudIdentityRealm.
  • www.ibm.comIBMid ist der Bereichswert.
  • SAML Bei „Enterprise“ kann der Bereichswert ein beliebiger eindeutiger Name sein, den Sie bei der Erstellung der Identitätsquelle vergeben haben.
  • OnPrem LDAP, wobei der Bereichswert ein beliebiger eindeutiger Name sein kann, den Sie bei der Erstellung der Identitätsquelle vergeben haben.
Ereignistypdetail data.subtype Zeigt Informationen zu dem Authentifizierungsereignis an, wie beispielsweise:
  • Benutzername und Kennwort
  • MFA
  • Föderation
  • Social
  • Vertrauenswürdigkeit des Geräts
Hinweis: Ereignisse im Zusammenhang mit der Gerätevertrauenswürdigkeit werden nicht in der Gesamtzahl berücksichtigt.
Client-ID data.origin Die IP-Adresse des Geräts, das die Authentifizierungsanforderung gestellt hat. Die Details enthalten den Link X-Force IP report zum Bewerten des Bedrohungswerts der Adresse.
Ergebnis data.result 'Erfolg' oder 'Fehler'.
Zeitmarke time Gibt an, wann die Authentifizierungsanforderung erfolgt ist.
Standort
  • geoip.region_name
  • geoip.country_name
 Der Standort, die Region und das Land, an dem bzw. in der bzw. dem die Authentifizierungsanforderung ausgeführt wurde.
Hinweis: Die Region wird möglicherweise aufgrund Ihrer Netzwerkkonfiguration nicht korrekt angezeigt. Dies ist eine bekannte Einschränkung.
Hinweis: Vorübergehende Ereignisse werden in den Details zur Authentifizierungsaktivität nicht mehr angezeigt. Transiente Ereignisse werden nur in MFA-Berichten aufgelistet.

Vorgehensweise

  1. Wählen Sie „Berichte und Diagnose “ > „Berichte “.
    Die Kacheln für Authentifizierungsaktivität, Anwendungsnutzung, Administratoraktivität und Mehrfaktorauthentifizierungsaktivität werden angezeigt. Die Kachel Authentifizierungsaktivität zeigt die Übersichtsinformationen für die vergangenen 24 Stunden an.
  2. Wählen Sie den Link „Bericht anzeigen“ auf der Kachel der Authentifizierungsaktivität.
    Im Zusammenfassungsbericht für den aktuellen Tag werden die folgenden Informationen angezeigt:
    • Die Anzahl erfolgreicher Anmeldungen
    • Die Anzahl fehlgeschlagener Anmeldungen
    • Die Anzahl eindeutiger Anmeldungen

    Eine skalierbare grafische Darstellung der Anzahl erfolgreicher Anmeldungen für den ausgewählten Zeitraum wird angezeigt. Der Zeitraum kann bis zu 90 Tage umfassen. Die Diagrammskala basiert auf den Datasets und die Uhrzeit wird als Ortszeit angezeigt.

    Die Authentifizierungsaktivität für einzelne Benutzer wird ebenfalls angezeigt. Siehe Tabelle 1. Wählen Sie ein Ereignis aus, um die zugehörigen Details anzuzeigen. Siehe Details zum Authentifizierungsereignis.

  3. Optional: Wählen Sie Filter aus, um die Ergebnisse einzugrenzen.
    Die Suche kann anhand der folgenden Kriterien erfolgen:
    Identität
    Filterauswahlmöglichkeiten sind 'Benutzername', 'Realm' und 'Quellentyp'.
    Quelle
    Filterauswahlmöglichkeiten sind 'Client-IP', 'Standort', 'Provider-ID', 'Geräte-ID', 'Verwaltetes Gerät' und 'Konformes Gerät'.
    Ereignis
    Die Filterauswahl ist 'Ergebnis'.
    Sie können jede beliebige Kombination aus Filtern verwenden, um Ihre Ergebnisse zu verfeinern. Wählen Sie Filter anwenden aus, um den Bericht zu ändern. Die ausgewählten Filter werden oberhalb des Diagramms angezeigt. Sie können die Filter löschen, indem Sie den Link Zurücksetzen auswählen.
    Hinweis: Bei der Eingabe in die Suchfelder wird zwischen Groß- und Kleinschreibung unterschieden.
  4. Ändern Sie den Datumsbereich für den Bericht.
    Wählen Sie jeweils das Datum für Von und Bis aus, um die Dropdown-Listen für den Kalender anzuzeigen und die Datumsangaben für den Bericht auszuwählen. Das Anfangsdatum kann maximal 90 Tage vor dem aktuellen Datum liegen.
    Hinweis: Das End datum darf nicht nach dem aktuellen Datum liegen.
  5. Wählen Sie „Bericht ausführen “.
    Die Berichtsdaten werden aktualisiert.
  6. Wählen Sie „Anmeldeanzahl“, um den Benutzernamen, den Bereich, die Anzahl der erfolgreichen Anmeldungen und den Zeitstempel des letzten Anmeldeversuchs des Benutzers anzuzeigen.
    Für die Anzahl Anmeldungen wird der Median aufgelistet. Bewegen Sie den Mauszeiger über den Median für die Anmeldungen, um eine Liste der Perzentile anzuzeigen. Sie können auch den Prozentsatz der Benutzer anzeigen, die sich mit einer festgelegten Mindesthäufigkeit angemeldet haben.
  7. Optional: Erstellen Sie eine „ CSV “-Datei für den Bericht.
    1. Klicken Sie auf „ CSV generieren “.
    2. Befolgen Sie die Anweisungen unter „ CSV -Bericht herunterladen “.