Generar un informe de actividad de autenticación

Editar en línea

Puede generar informes para mostrar la actividad de autenticación en el arrendatario de IBM® Verify .

Antes de empezar

  • Debe tener permiso administrativo o ser miembro del grupo de centro de atención al cliente para realizar esta tarea.
  • Inicie sesión en la consola de administración de IBM Verify como administrador.

Acerca de esta tarea

Los informes proporcionan la siguiente información de actividad de usuario individual:
Tabla 1. Información sobre actividades individuales
Información Atributos Descripciones
Realizado por
Nombre de usuario
data.username
Reino
data.realm
 Incluye
Nombre de usuario
Identificador exclusivo para iniciar sesión en Verify. Puede ser igual que la dirección de correo electrónico del usuario.
Reino
El atributo de origen de identidad que ayuda a distinguir usuarios en los diversos orígenes de identidad que tienen el mismo nombre de usuario

Esta información se muestra en la pestaña Usuarios y grupos > Usuarios y en el cuadro de diálogo Editar usuario.

Para los orígenes de identidad siguientes:
  • Directorio en la nube, el valor de dominio es cloudIdentityRealm.
  • IBMid, el valor de dominio es www.ibm.com.
  • SAML Enterprise, el valor de dominio puede ser cualquier nombre exclusivo que haya asignado al crear el origen de identidad.
  • OnPrem LDAP, el valor de dominio puede ser cualquier nombre exclusivo que haya asignado al crear el origen de identidad.
Detalle de tipo de suceso data.subtype Muestra información sobre el suceso de aautenticación, como por ejemplo
  • Nombre de usuario y contraseña
  • MFA
  • federación
  • social
  • Confianza del dispositivo
Nota: Los eventos relacionados con la confianza del dispositivo no se contabilizan en el recuento total.
IP de cliente data.origin Dirección IP del dispositivo que ha realizado la solicitud de autenticación. Los detalles contienen un enlace X-Force IP report para evaluar el valor de amenaza de la dirección.
result data.result Éxito o error.
Indicación de fecha y hora time Indica cuándo se ha realizado la solicitud de autenticación.
Ubicación
  • geoip.region_name
  • geoip.country_name
 La ubicación geográfica, la región y el país donde se ha realizado la solicitud de autenticación.
Nota: Es posible que la región no se visualice correctamente debido a la forma en que está configurada la red. Se trata de una limitación conocida.
Nota: Los sucesos transitorios ya no se notifican en los detalles de la actividad de autenticación. Los sucesos transitorios solo se notifican en informes MFA.

Procedimiento

  1. Seleccione Informes y diagnósticos > Informes.
    Se muestran los recuadros de la actividad de autenticación, uso de la aplicación, actividad de administrador y actividad de autenticación de multifactores. El recuadro Actividad de autenticación muestra la información de resumen de las últimas 24 horas.
  2. Seleccione el enlace Ver informe en el mosaico Actividad de autenticación .
    El informe de resumen del día actual muestra:
    • El número de inicios de sesión satisfactorios.
    • El número de inicios de sesión fallidos.
    • El número de inicios de sesión exclusivos

    Se muestra una representación gráfica escalable del número de inicios de sesión satisfactorios para el periodo de tiempo seleccionado. El periodo de tiempo puede ser de hasta 90 días. La escala gráfica se basa en los conjuntos de datos y la hora se visualiza como hora local.

    También se visualiza la actividad de autenticación de usuarios individuales. Consulte la Tabla 1. Seleccione un suceso para ver los detalles asociados. Ver detalles del evento de autenticación.

  3. Opcional: Seleccione Filtros para filtrar los resultados.
    Puede buscar por
    Identity
    Las posibles selecciones de filtrado son: nombre de usuario, dominio y tipo de origen.
    Origen
    Las posibles selecciones de filtrado son: IP de cliente, ubicación, ID de proveedor, ID de dispositivo, dispositivo gestionado y dispositivo compatible.
    Suceso
    La selección del filtro es el resultado.
    Puede utilizar cualquier combinación de filtros para refinar los resultados. Seleccione Aplicar filtros para modificar el informe. Los filtros seleccionados se visualizan encima del gráfico. Puede borrar los filtros seleccionando el enlace Restablecer.
    Nota: Los campos de búsqueda distinguen entre mayúsculas y minúsculas.
  4. Cambie el intervalo de fechas del informe.
    Seleccione las fechas Desde y Hasta para que se visualicen los diálogos emergentes de calendario y seleccione las fechas del informe. No puede seleccionar fechas con más de 90 días hacia atrás.
    Nota: La fecha Hasta no puede superar la fecha actual.
  5. Seleccione Ejecutar informe.
    Se actualiza la información del informe.
  6. Seleccione Recuentos de inicio de sesión para visualizar el nombre de usuario, el reino, el recuento de inicios de sesión satisfactorios y la indicación de fecha y hora del último intento de inicio de sesión del usuario.
    Se lista la mediana de inicios de sesión. Pase el cursor por encima del inicio de sesión de la mediana para ver una lista de percentiles. También puede ver el porcentaje de usuarios que han iniciado la sesión como mínimo un número especificado de veces.
  7. Opcional: Generar un archivo CSV para el informe.
    1. Pulse Generar CSV.
    2. Siga las instrucciones que se indican en Descargar un informe CSV.