Generar un informe de actividad de autenticación de multifactores

Editar en línea

Puedes generar informes para mostrar la actividad de autenticación multifactorial en tu IBM® Verify entidad.

Antes de empezar

  • Debe tener permiso administrativo o ser miembro del grupo de centro de atención al cliente para realizar esta tarea.
  • Inicie sesión en la IBM Verify consola de administración como administrador.

Acerca de esta tarea

Tabla 1. Información del informe del Ministerio de Asuntos Exteriores
Información Atributos Descripciones
Indicación de fecha y hora time Indica cuándo se ha realizado la solicitud de autenticación.
Usuario
Nombre de usuario
data.username
Reino
data.realm
 Incluye
Nombre de usuario
El identificador único para iniciar sesión en Verify. Puede ser igual que la dirección de correo electrónico del usuario.
Reino
El atributo de origen de identidad que ayuda a distinguir a los usuarios de varios orígenes de identidad que tienen el mismo nombre de usuario.

Esta información aparece en la pestaña «Usuarios y grupos > Usuarios » y en el cuadro de diálogo «Editar usuario ».

Para los orígenes de identidad siguientes:
  • En Cloud Directory, el valor del dominio es cloudIdentityRealm.
  • IBMid; el valor del dominio es www.ibm.com.
  • SAML En el caso de «Enterprise», el valor del dominio puede ser cualquier nombre único que hayas asignado al crear la fuente de identidades.
  • OnPrem LDAP; el valor del dominio puede ser cualquier nombre único que hayas asignado al crear la fuente de identidad.
Factor MFA data.mfamethod
  • Clave de acceso
  • Generado: Cliente para averiguar cómo enviar una OTP generada al usuario.
  • OTP de correo electrónico
  • Acción push de IBM Verify
  • Preguntas de conocimientos
  • Inicio de sesión QR
  • OTP de SMS
  • TOTP
Dispositivo MFA data.mfadevice
  • ID dispositivo
  • nombre de dispositivo
  • número de teléfono móvil
  • dirección de correo electrónico
IP de cliente data.origin Dirección IP del dispositivo que ha realizado la solicitud de autenticación. Los detalles contienen un enlace X-Force IP report para evaluar el valor de amenaza de la dirección.
Cliente de API
  • data.performedby
  • data.performedby_clientname
 El ID y el nombre del cliente de la API.
result
  • data.result
  • data.mfaresult
  • Éxito o error.
  • Solo para el factor « IBM Verify ». El resultado de la campaña « IBM Verify »
Ubicación
  • geoip.region_name
  • geoip.country_name
 La ubicación geográfica, la región y el país donde se ha realizado la solicitud de autenticación.
Nota: Es posible que la región no se muestre correctamente debido a la configuración de tu red. Se trata de una limitación conocida.

Procedimiento

  1. Selecciona «Informes y diagnóstico » > «Informes ».
    Se muestran los mosaicos para varios informes. El recuadro Actividad MFA resume la información de autenticación de multifactores de los últimos 30 días.
  2. Seleccione el enlace «Ver informe» en el mosaico de actividad de MFA.
    Si no se visualiza ninguna información de informe, cambie el rango de fechas. Véase el paso 4.
    Se visualiza una suma de los resultados para los intentos de inicio de sesión de MFA.
    • Correcto
    • Anomalía
    • Enviado
    Nota:

    Enviado consta de sólo factores de correo electrónico, SMS y contraseña única de voz (OTP). Otros factores, como los códigos QR, las claves de acceso, el TOTP y otros métodos de autenticación mediante aplicaciones, no se tienen en cuenta en Sent. Se muestran como Correcto o Anomalía. Enviado proporciona una vista de los tipos de MFA que desencadenan los sucesos de OTP.

    Se visualiza una representación gráfica del número total de inicios de sesión satisfactorios por método para el periodo de tiempo seleccionado. El periodo de tiempo puede ser de hasta 90 días. El segundo gráfico muestra el número de inicios de sesión satisfactorios por método por día durante ese periodo.

    El informe de resumen para el día actual muestra la información siguiente para cada suceso.
    • Indicación de fecha y hora
    • Usuario
    • Factor MFA
    • Dispositivo MFA
    • IP de cliente
    • Cliente de API
    • Resultado
    • Ubicación

    Seleccione un suceso para ver los detalles asociados. Consulte los detalles del evento de autenticación multifactorial.

  3. Opcional: Selecciona los filtros para filtrar los resultados.
    Puede buscar por los filtros siguientes.
    Identity
    Las selecciones de filtro son nombre de usuario y dominio.
    Origen
    Los criterios de filtrado son : ID de cliente API, nombre de cliente API, IP del cliente y ubicación.
    Suceso
    Las opciones de filtro son «factor MFA», «resultado» y «factor-resultado ».
    Puede utilizar cualquier combinación de filtros para refinar los resultados. Seleccione Aplicar filtros para modificar el informe. Los filtros seleccionados se visualizan encima de la tabla. Puede borrar los filtros seleccionando el enlace Restablecer.
  4. Cambie el intervalo de fechas del informe.
    Seleccione las fechas Desde y Hasta para que se visualicen los diálogos emergentes de calendario y seleccione las fechas del informe. No puede seleccionar fechas con más de 90 días hacia atrás.
    Nota: La fecha de vencimiento no puede ser posterior a la fecha actual.
  5. Selecciona «Ejecutar informe ».
    Se actualiza la información del informe.
  6. Opcional: Generar un archivo « CSV » para el informe.
    1. Haz clic en «Generar un código de acceso ( CSV )».
    2. Sigue las instrucciones que se indican en «Descarga de un informe de CSV ».