Generar un informe de actividad de administrador

Editar en línea

Puede generar informes para mostrar las actividades de los administradores y propietarios de aplicaciones en el arrendatario de IBM® Verify .

Antes de empezar

Debe tener permiso administrativo o ser miembro del grupo de centro de atención al cliente para realizar esta tarea.
Inicie sesión en la consola de administración de IBM Verify como administrador.

Acerca de esta tarea


Información	Atributos	Descripciones
Indicación de fecha y hora	`time`	Indica cuándo se ha realizado la solicitud de autenticación.
Tipo de recurso	`data.resource`	`access_policy` - Política de acceso: creado, eliminado, modificado `api_client` - Cliente de API creado, suprimido, modificado `app_consent` - Consentimiento de aplicación: suprimido `application` - Aplicación: se ha creado, suprimido, modificado `auth_factor` - Factor de autenticación: creado, suprimido, modificado `authenticator_profile` - Perfiles de registro: creados, suprimidos, modificados `certificate` - Es necesario generar sucesos de certificado `consentprovider` - Proveedor de consentimiento: creado, eliminado, modificado `content_security_policy` - Política de seguridad de contenidos: modificada `device_certificate`- Certificado del dispositivo: creado, revocado `device_manager` - Gestor de dispositivos: creado, suprimido, modificado `domain` - Dominio: creado, suprimido `entitlement` - Titularidad: otorgada, revocada `eula` - Eula: creado, suprimido, modificado `fido2_metadata` - Metadatos de dispositivo de FIDO2: creados, suprimidos, modificados `fido2_relying_party` - Entidad de confianza de FIDWO2: creada, suprimida, modificada `flow` - Flujo: creado, modificado, exportado, publicado, eliminado, traceURLGenerated `group` - Grupo: creado, suprimido, modificado `identity_source`: creado, suprimido, modificado `identity_source_global_config`: modificado `mfa_device`: creado, suprimido, modificado `notification` - Configuración de notificación: modificada `password_vault` - Recursos `password_policy` - Política de contraseñas `privacy_policy` - Política: modificada `privacy_rule` - Regla: creada, suprimida, modificada `theme` -Tema: creado, suprimido, modificado `purpose` - Propósito: creado, suprimido, modificado `token` - Señal: revocada, reactivada `user` - Usuario: creado, suprimido, modificado, restablecer contraseña, caducidad
Acción	`data.action`	La acción realizada en un usuario para el recurso
Objetivo	`data.target`	El destino del suceso
Realizado por	Nombre de usuario `data.performedby_username` Reino `data.performedby_realm`	Incluye Nombre de usuario Identificador exclusivo para iniciar sesión en Verify. Puede ser igual que la dirección de correo electrónico del usuario. Reino El atributo de origen de identidad que ayuda a distinguir usuarios en los diversos orígenes de identidad que tienen el mismo nombre de usuario Esta información se muestra en la pestaña Usuarios y grupos > Usuarios y en el cuadro de diálogo Editar usuario. Para los orígenes de identidad siguientes: Directorio en la nube, el valor de dominio es `cloudIdentityRealm`. IBMid, el valor de dominio es `www.ibm.com`. SAML En Enterprise, el valor del dominio puede ser cualquier nombre único que haya asignado al crear el origen de identidad. OnPrem LDAP El valor del dominio puede ser cualquier nombre único que haya asignado al crear el origen de identidad.
Realizado por tipo	`data.performedby_type`	API, dispositivo, sistema, o usuario
IP de cliente	`data.origin`	Dirección IP del dispositivo que ha realizado la solicitud de autenticación. Los detalles contienen un enlace `X-Force IP report` para evaluar el valor de amenaza de la dirección.
Ubicación	`geoip.region_name` `geoip.country_name`	La ubicación geográfica, la región y el país donde se ha realizado la solicitud de autenticación. Nota: Es posible que la región no se visualice correctamente debido a la forma en que está configurada la red. Se trata de una limitación conocida.

Procedimiento

Seleccione Informes y diagnósticos > Informes.
Se muestran los recuadros de la actividad de autenticación, uso de la aplicación, actividad de administrador y actividad de autenticación de multifactores. El recuadro Actividad del administrador lista las tres últimas actividades realizadas por un administrador.
Seleccione el enlace Ver informe en el mosaico Actividad de administración .
El informen de resumen muestra las actividades del administrador para los últimos 30 días con la siguiente información.
- Indicación de fecha y hora
- Tipo de recurso
- Acción
- Destino
- Realizado por
- Realizado por tipo
- IP de cliente
- Ubicación
Seleccione un suceso para ver los detalles asociados. Ver detalles del evento de gestión de actividades administrativas.
Opcional: Seleccione Filtros para filtrar los resultados.
Puede buscar por

Identity

Las selecciones de filtro son nombre de usuario, dominio, nombre de cliente de API, ID de cliente de API y tipo.

Origen

Las posibles selecciones de filtrado son: IP de cliente y ubicación.

Detalles de suceso

Las selecciones de filtro son tipo de recurso, destino y acción.

Puede utilizar cualquier combinación de filtros para refinar los resultados. Seleccione Aplicar filtros para modificar el informe. Los filtros seleccionados preceden al gráfico. Puede borrar los filtros seleccionando el enlace Restablecer.
Nota: Los campos de búsqueda distinguen entre mayúsculas y minúsculas.
Cambie el intervalo de fechas del informe.
Seleccione las fechas Desde y Hasta para que se visualicen los diálogos emergentes de calendario y seleccione las fechas del informe. No puede seleccionar fechas con más de 90 días hacia atrás.
Nota: La fecha Hasta no puede superar la fecha actual.
Seleccione Ejecutar informe.
Se actualiza la información del informe.
Opcional: Generar un archivo CSV para el informe.
1. Haga clic en Generar CSV.
2. Siga las instrucciones que se indican en Descargar un informe de CSV.