Generar un informe de actividad de autenticación de multifactores

Editar en línea

Puede generar informes para mostrar la actividad de autenticación de multifactores en el arrendatario de IBM® Verify .

Antes de empezar

  • Debe tener permiso administrativo o ser miembro del grupo de centro de atención al cliente para realizar esta tarea.
  • Inicie sesión en la consola de administración de IBM Verify como administrador.

Acerca de esta tarea

Tabla 1. Información del informe del MFA
Información Atributos Descripciones
Indicación de fecha y hora time Indica cuándo se ha realizado la solicitud de autenticación.
Usuario
Nombre de usuario
data.username
Reino
data.realm
 Incluye
Nombre de usuario
Identificador exclusivo para iniciar sesión en Verify. Puede ser igual que la dirección de correo electrónico del usuario.
Reino
El atributo de origen de identidad que ayuda a distinguir a los usuarios de varios orígenes de identidad que tienen el mismo nombre de usuario.

Esta información se muestra en la pestaña Usuarios y grupos > Usuarios y en el cuadro de diálogo Editar usuario.

Para los orígenes de identidad siguientes:
  • Directorio en la nube, el valor de dominio es cloudIdentityRealm.
  • IBMid, el valor de dominio es www.ibm.com.
  • SAML En Enterprise, el valor del dominio puede ser cualquier nombre único que haya asignado al crear el origen de identidad.
  • OnPrem LDAP El valor del dominio puede ser cualquier nombre único que haya asignado al crear el origen de identidad.
Factor MFA data.mfamethod
  • Clave de acceso
  • Generado: Cliente para averiguar cómo enviar una OTP generada al usuario.
  • OTP de correo electrónico
  • Acción push de IBM Verify
  • Preguntas de conocimientos
  • Inicio de sesión QR
  • OTP de SMS
  • TOTP
Dispositivo MFA data.mfadevice
  • ID dispositivo
  • nombre de dispositivo
  • número de teléfono móvil
  • dirección de correo electrónico
IP de cliente data.origin Dirección IP del dispositivo que ha realizado la solicitud de autenticación. Los detalles contienen un enlace X-Force IP report para evaluar el valor de amenaza de la dirección.
Cliente de API
  • data.performedby
  • data.performedby_clientname
 El ID y el nombre del cliente de API.
result
  • data.result
  • data.mfaresult
  • Éxito o error.
  • Solo para el factor IBM Verify . El resultado del envío por push de IBM Verify
Ubicación
  • geoip.region_name
  • geoip.country_name
 La ubicación geográfica, la región y el país donde se ha realizado la solicitud de autenticación.
Nota: Es posible que la región no se visualice correctamente debido a la forma en que está configurada la red. Se trata de una limitación conocida.

Procedimiento

  1. Seleccione Informes y diagnósticos > Informes.
    Se muestran los mosaicos para varios informes. El recuadro Actividad MFA resume la información de autenticación de multifactores de los últimos 30 días.
  2. Seleccione el enlace Ver informe en el mosaico Actividad de MFA .
    Si no se visualiza ninguna información de informe, cambie el rango de fechas. Véase el paso 4.
    Se visualiza una suma de los resultados para los intentos de inicio de sesión de MFA.
    • Correcto
    • Anomalía
    • Enviado
    Nota:

    Enviado consta de sólo factores de correo electrónico, SMS y contraseña única de voz (OTP). Otros factores como, por ejemplo, QRCode, Passkey, TOTP y otros retos de aplicación de autenticador no se tienen en cuenta en Enviado. Se muestran como Correcto o Anomalía. Enviado proporciona una vista de los tipos de MFA que desencadenan los sucesos de OTP.

    Se visualiza una representación gráfica del número total de inicios de sesión satisfactorios por método para el periodo de tiempo seleccionado. El periodo de tiempo puede ser de hasta 90 días. El segundo gráfico muestra el número de inicios de sesión satisfactorios por método por día durante ese periodo.

    El informe de resumen para el día actual muestra la información siguiente para cada suceso.
    • Indicación de fecha y hora
    • Usuario
    • Factor MFA
    • Dispositivo MFA
    • IP de cliente
    • Cliente de API
    • Resultado
    • Ubicación

    Seleccione un suceso para ver los detalles asociados. Consulte los detalles del evento de autenticación multifactor.

  3. Opcional: Seleccione Filtros para filtrar los resultados.
    Puede buscar por los filtros siguientes.
    Identity
    Las selecciones de filtro son nombre de usuario y dominio.
    Origen
    Las selecciones de filtro son ID de cliente de API, nombre de cliente de API, IP de cliente y ubicación.
    Suceso
    Las selecciones de filtro son factor MFA, resultado y resultado de factor.
    Puede utilizar cualquier combinación de filtros para refinar los resultados. Seleccione Aplicar filtros para modificar el informe. Los filtros seleccionados se visualizan encima de la tabla. Puede borrar los filtros seleccionando el enlace Restablecer.
  4. Cambie el intervalo de fechas del informe.
    Seleccione las fechas Desde y Hasta para que se visualicen los diálogos emergentes de calendario y seleccione las fechas del informe. No puede seleccionar fechas con más de 90 días hacia atrás.
    Nota: La fecha Hasta no puede superar la fecha actual.
  5. Seleccione Ejecutar informe.
    Se actualiza la información del informe.
  6. Opcional: Generar un archivo CSV para el informe.
    1. Haga clic en Generar CSV.
    2. Siga las instrucciones que se indican en Descargar un informe de CSV.