Contenu de l'événement de gestion
Les attributs d'événement d'activité d'administration IBM® Verify suivants sont disponibles lors de la génération de rapports.
| Nom | Type de données | Descriptif |
|---|---|---|
| data.action | Chaîne | Action effectuée par un utilisateur pour la ressource |
| data.added | long | Pour le groupe de ressources, nombre d'utilisateurs ajoutés |
| data.api_grant_type | Chaîne | Type d'octroi dans le jeton Web JSON (JWT) |
| data.applicationid | Chaîne | Informations supplémentaires définissant la cible de l'action. Utilisé par les ressources : application, droit |
| data.applicationname data.applicationtype |
Chaîne | Le nom de l'application est la cible des ressources : application, droit d'accès |
| data.authenticatorattachment | Chaîne | (Facultatif) Décrit les modalités de pièce jointe de l'authentificateur. Cet attribut est uniquement présent pour les événements basés sur FIDO et lorsqu'il est connu. |
| data.cause | Chaîne | Message décrivant l'action |
| data.context | Chaîne | Informations supplémentaires sur l'action. Utilisé par resource: flow |
| data.deleted | long | Pour le groupe de ressources, nombre d'utilisateurs supprimés |
| data.devicetype | Chaîne | Agent utilisateur de navigateur |
| data.dict_enabled | Chaîne | Exemples-"LOCAL," GLOBAL, "LOCAL, GLOBAL" |
| data.dict_op | Chaîne | Exemples-"NONE", "CHANGE", "AUTH" |
| data.dict_result | Chaîne | Exemples-"NONE", "SUCCESS", "WARNING", "APPLICATION", "AUDIT" |
| data.dict_type | Chaîne | Exemples-"NONE", "LOCAL", "GLOBAL" |
| data.fido2_attestationobject | Chaîne | Cet attribut contient un objet d'attestation qui est opaque pour le client et protégé cryptographiquement contre toute altération. |
| data.fido2_clientdatajson | Chaîne | Cet attribut contient la sérialisation compatible JSON des données client transmises à l'authentificateur par le client afin de générer cet identifiant. |
| data.fido2_credentialid | Chaîne | Une séquence d'octets probabiliste unique qui identifie une source d'informations d'identification de clé publique et ses assertions d'authentification. |
| data.fido2_publickey | Chaîne | Base64, octets CBOR codés de la clé publique COSE émise par l'authentificateur. |
| data.fido2_relyingparty | Chaîne | Identifiant unique de la partie utilisatrice associée. |
| data.messageid | Chaîne | ID du message dans data.cause |
| data.modified | Chaîne | Modification |
| data.origin | Chaîne | Adresse IP du système à l'origine de la génération de l'événement |
| data.performedby | Chaîne | ID utilisateur du répertoire cloud ou identificateur unique universel du client API |
| data.performedby_clientname | Chaîne | Nom du client API |
| data.performedby_realm data.perfomedby_username |
Chaîne | Nom d'utilisateur et domaine de la personne qui a effectué l'action. |
| data.performedby_type | Chaîne | API, appareil, système ou utilisateur |
| data.purpose_id | Chaîne | ID objectif |
| data.purpose_version | Nombre | Version de l'objectif |
| data.reference | Chaîne | Référence unique de la cible. Utilisé par resource: flow |
| data.resource | Chaîne |
|
| data.target | Chaîne | Cible de l'événement |
| data.targetid | Chaîne | Informations supplémentaires définissant la cible de l'action. Utilisé par les ressources : utilisateur, groupe |
| data.targetid_realm data.targetid_username user_info.targetid.realm user_info.targetid.username |
Chaîne | Nom d'utilisateur et domaine de la cible. Utilisé par les ressources : utilisateur, groupe |
| data.themeid | Chaîne | L'identifiant du thème utilisé par resources: theme. |
| data.userinfo_lookup_field | Chaîne | Informations supplémentaires indiquant l'utilisateur qui a effectué l'action |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
Chaîne | data.originEnrichi par le service Event. |
Exemple
Le code suivant est un exemple de contenu. Utilisez les API d'événements pour obtenir les attributs réels. Voir https://docs.verify.ibm.com/verify/reference/getallevents et https://docs.verify.ibm.com/verify/docs/pulling-event-data.
{
"geoip": {
"continent_name": "Europe",
"as_org": "AMAZON-02",
"city_name": "Frankfurt am Main",
"country_iso_code": "DEU",
"ip": "1.11.1.111",
"country_name": "Germany",
"region_name": "Hesse",
"location": {
"lon": "8.6843",
"lat": "50.1188"
},
"asn": 16509
},
"data": {
"api_grant_type": "client_credentials",
"performedby_type": "api",
"targetid": "a2a22222-2222-2222-a2feaa-a2aa2222a222",
"resource": "mfa_device",
"subject": "610000CTLT",
"origin": "1.11.1.111",
"intraservice": "false",
"target": "Monitor'''s iPhone",
"result": "success",
"performedby": "b333b3b3-b3bb-33b3-33bb-bbb33bbb33333",
"mfamethod": "IBM Verify Push",
"action": "deleted",
"realm": "cloudIdentityRealm",
"mfadevice": "Monitor'''s iPhone",
"performedby_clientname": "MonitorsApiClient",
"username": "scott"
},
"year": 2023,
"event_type": "management",
"month": 7,
"indexed_at": 1690219053759,
"tenantid": "cc444cc4-cc44-44cc-c444-4444ccc4444c",
"tenantname": "tenant_name",
"correlationid": "CORR_ID-DD5d555d55-555-555-dd5d-5555555ddd5d",
"servicename": "factors",
"id": "6ee66e66-4d80-6e66-6e6e-6e6e-666e6666e66e",
"time": 1690219053309,
"day": 24
}