Contenu des notifications d'événements
Vous pouvez utiliser les charges utiles d'événements de notification suivantes pour déclencher des workflows asynchrones et des synchronisations pour les webhooks et les API de notification d'événements.
| Nom | Type de données | Descriptif |
|---|---|---|
| data.action | Chaîne | L'action effectuée par un utilisateur sur la ressource. |
| data.api_grant_type | Chaîne | Le type de subvention dans le JWT. |
| data.cause | Chaîne | Le message décrivant l'action. |
| data.devicetype | Chaîne | L'agent utilisateur du navigateur. |
| data.intraservice | Chaîne | Indique si l'événement a été déclenché par le système ou par une action de niveau. |
| data.origin | Chaîne | Adresse IP du système à l'origine de la génération de l'événement. |
| data.performedby | Chaîne | Identifiant utilisateur du répertoire cloud ou UUID du client API. |
| data.performedby_realm | Chaîne | Le domaine de la personne qui a accompli l'action. |
| data.performedby_type | Chaîne | API, appareil, système ou utilisateur. |
| data.performedby_username | Chaîne | Le nom d'utilisateur de la personne qui a effectué l'action. |
| data.realm | Chaîne | Source d'identité de l'utilisateur. Exemples Répertoire Cloud - CloudIdentityRealm, IBMid - www.ibm.com SAML Entreprise - AzureRealm LDAP pass-through - www.cloudsecurity.com OIDC - www.yahoo.com |
| data.resource | Chaîne |
|
| data.result | Chaîne | Le résultat de l'événement. Par exemple, la réussite ou l'échec. |
| data.self | Chaîne | Indique si la cible de la requête est la même que celle de la requête effectuée par « value ». Par exemple, Scott met à jour la configuration du MFA de Scott. |
| data.subject | Chaîne | L'entité dont les ressources sont concernées. |
| data.targetid | Chaîne | Informations supplémentaires définissant la cible de l'action. Utilisées par les ressources : user, group |
| data.username | Chaîne | L'identifiant unique permettant de se connecter à Verify. Il peut s'agir de l'adresse électronique de l'utilisateur. |
| data.webhook_id | Chaîne | L'identifiant unique du webhook. Remarque : les champs Webhook sont ajoutés lorsque l'on utilise des fournisseurs d'authentification multifactorielle (MFA) externes. Ce champ n'apparaît dans un événement de notification que s'il est généré au cours d'un flux MFA. |
| data.webhook_request_id | Chaîne | L'identifiant unique de la requête Webhook elle-même, qui est renvoyé par le Webhook. Remarque : les champs Webhook sont ajoutés lorsque l'on utilise des fournisseurs d'authentification multifactorielle (MFA) externes. Ce champ n'apparaît dans un événement de notification que s'il est généré au cours d'un flux MFA. |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
Chaîne | Etendu par le service d'événement avec data.origin. |
Exemple
Le code suivant est un exemple de charge utile. Utilisez les API Events pour récupérer les attributs réels. Voir https://docs.verify.ibm.com/verify/reference/getallevents et https://docs.verify.ibm.com/verify/docs/pulling-event-data.
{
"_index": "event-notice-2024.10-000001",
"_type": "_doc",
"_id": "1a1111a1-aa1a-111a-a11a-aa111a11a111",
"_version": 1,
"_score": 1,
"_source": {
"data": {
"result": "failure",
"performedby": "system",
"targetid": "22222b22-2b2b-2222-bb22-22b222bb2222",
"resource": "fido2_metadata",
"action": "attempted",
"devicetype": "system"
},
"year": 2024,
"@metadata": {
"source_dc": "ic-classic-dev-us02a"
},
"event_type": "notice",
"month": 10,
"indexed_at": 1727870534252,
"@processing_time": 1503,
"tenantid": "default",
"tenantname": "c33c3ccc-c3c3-333c-3ccc-3c3333333333",
"servicename": "factors",
"id": "1a1111a1-aa1a-111a-a11a-aa111a11a111",
"time": 1727870532749,
"day": 2
},
"fields": {
"data.performedby.lowercase": [
"system"
],
"year": [
2024
],
"data.devicetype.lowercase": [
"system"
],
"data.result": [
"failure"
],
"event_type.keyword": [
"notice"
],
"data.resource.lowercase": [
"fido2_metadata"
],
"data.result.lowercase": [
"failure"
],
"event_type": [
"notice"
],
"id.keyword": [
"1a1111a1-aa1a-111a-a11a-aa111a11a111"
],
"indexed_at": [
"2024-10-02T12:02:14.252Z"
],
"@processing_time": [
1503
],
"tenantid.keyword": [
"default"
],
"data.targetid": [
"22222b22-2b2b-2222-bb22-22b222bb2222"
],
"tenantid": [
"default"
],
"event_type.lowercase": [
"notice"
],
"@metadata.source_dc.lowercase": [
"ic-classic-dev-us02a"
],
"servicename": [
"factors"
],
"id": [
"1a1111a1-aa1a-111a-a11a-aa111a11a111"
],
"tenantid.lowercase": [
"default"
],
"day": [
2
],
"data.action.keyword": [
"attempted"
],
"data.performedby": [
"system"
],
"servicename.keyword": [
"factors"
],
"id.lowercase": [
"1a1111a1-aa1a-111a-a11a-aa111a11a111"
],
"servicename.lowercase": [
"factors"
],
"data.resource.keyword": [
"fido2_metadata"
],
"data.targetid.lowercase": [
"22222b22-2b2b-2222-bb22-22b222bb2222"
],
"data.targetid.keyword": [
"22222b22-2b2b-2222-bb22-22b222bb2222"
],
"data.performedby.keyword": [
"system"
],
"@metadata.source_dc.keyword": [
"ic-classic-dev-us02a"
],
"data.result.keyword": [
"failure"
],
"data.devicetype.keyword": [
"system"
],
"data.devicetype": [
"system"
],
"tenantname.lowercase": [
"c33c3ccc-c3c3-333c-3ccc-3c3333333333"
],
"month": [
10
],
"data.action": [
"attempted"
],
"data.resource": [
"fido2_metadata"
],
"tenantname.keyword": [
"c33c3ccc-c3c3-333c-3ccc-3c3333333333"
],
"tenantname": [
"c33c3ccc-c3c3-333c-3ccc-3c3333333333"
],
"time": [
"2024-10-02T12:02:12.749Z"
],
"@metadata.source_dc": [
"ic-classic-dev-us02a"
],
"data.action.lowercase": [
"attempted"
]
}
}