Contenu des notifications d'événements

Vous pouvez utiliser les charges utiles d'événements de notification suivantes pour déclencher des workflows asynchrones et des synchronisations pour les webhooks et les API de notification d'événements.

Tableau 1. Attributs de l'avis
Nom Type de données Descriptif
data.action Chaîne L'action effectuée par un utilisateur sur la ressource.
data.api_grant_type Chaîne Le type de subvention dans le JWT.
data.cause Chaîne Le message décrivant l'action.
data.devicetype Chaîne L'agent utilisateur du navigateur.
data.intraservice Chaîne Indique si l'événement a été déclenché par le système ou par une action de niveau.
data.origin Chaîne Adresse IP du système à l'origine de la génération de l'événement.
data.performedby Chaîne Identifiant utilisateur du répertoire cloud ou UUID du client API.
data.performedby_realm Chaîne Le domaine de la personne qui a accompli l'action.
data.performedby_type Chaîne API, appareil, système ou utilisateur.
data.performedby_username Chaîne Le nom d'utilisateur de la personne qui a effectué l'action.
data.realm Chaîne

Source d'identité de l'utilisateur. Exemples

Répertoire Cloud - CloudIdentityRealm,

IBMid - www.ibm.com

SAML Entreprise - AzureRealm

LDAP pass-through - www.cloudsecurity.com

OIDC - www.yahoo.com

data.resource Chaîne
  • fido2_metadata - Métadonnées d'unité FIDO2 : créées, supprimées, modifiées
  • mfa_device : créé, supprimé, modifié
  • external_mfa: lancer, rechercher, tenter
data.result Chaîne Le résultat de l'événement. Par exemple, la réussite ou l'échec.
data.self Chaîne Indique si la cible de la requête est la même que celle de la requête effectuée par « value ». Par exemple, Scott met à jour la configuration du MFA de Scott.
data.subject Chaîne L'entité dont les ressources sont concernées.
data.targetid Chaîne Informations supplémentaires définissant la cible de l'action. Utilisées par les ressources : user, group
data.username Chaîne L'identifiant unique permettant de se connecter à Verify. Il peut s'agir de l'adresse électronique de l'utilisateur.
data.webhook_id Chaîne L'identifiant unique du webhook.
Remarque : les champs Webhook sont ajoutés lorsque l'on utilise des fournisseurs d'authentification multifactorielle (MFA) externes. Ce champ n'apparaît dans un événement de notification que s'il est généré au cours d'un flux MFA.
data.webhook_request_id Chaîne L'identifiant unique de la requête Webhook elle-même, qui est renvoyé par le Webhook.
Remarque : les champs Webhook sont ajoutés lorsque l'on utilise des fournisseurs d'authentification multifactorielle (MFA) externes. Ce champ n'apparaît dans un événement de notification que s'il est généré au cours d'un flux MFA.
geoip.city_name

geoio.continent_name

geoip.country_iso_code

geoip.country_name

geoip.location

geoip.region_name

Chaîne Etendu par le service d'événement avec data.origin.

Exemple

Le code suivant est un exemple de charge utile. Utilisez les API Events pour récupérer les attributs réels. Voir https://docs.verify.ibm.com/verify/reference/getallevents et https://docs.verify.ibm.com/verify/docs/pulling-event-data.

{
  "_index": "event-notice-2024.10-000001",
  "_type": "_doc",
  "_id": "1a1111a1-aa1a-111a-a11a-aa111a11a111",
  "_version": 1,
  "_score": 1,
  "_source": {
    "data": {
      "result": "failure",
      "performedby": "system",
      "targetid": "22222b22-2b2b-2222-bb22-22b222bb2222",
      "resource": "fido2_metadata",
      "action": "attempted",
      "devicetype": "system"
    },
    "year": 2024,
    "@metadata": {
      "source_dc": "ic-classic-dev-us02a"
    },
    "event_type": "notice",
    "month": 10,
    "indexed_at": 1727870534252,
    "@processing_time": 1503,
    "tenantid": "default",
    "tenantname": "c33c3ccc-c3c3-333c-3ccc-3c3333333333",
    "servicename": "factors",
    "id": "1a1111a1-aa1a-111a-a11a-aa111a11a111",
    "time": 1727870532749,
    "day": 2
  },
  "fields": {
    "data.performedby.lowercase": [
      "system"
    ],
    "year": [
      2024
    ],
    "data.devicetype.lowercase": [
      "system"
    ],
    "data.result": [
      "failure"
    ],
    "event_type.keyword": [
      "notice"
    ],
    "data.resource.lowercase": [
      "fido2_metadata"
    ],
    "data.result.lowercase": [
      "failure"
    ],
    "event_type": [
      "notice"
    ],
    "id.keyword": [
      "1a1111a1-aa1a-111a-a11a-aa111a11a111"
    ],
    "indexed_at": [
      "2024-10-02T12:02:14.252Z"
    ],
    "@processing_time": [
      1503
    ],
    "tenantid.keyword": [
      "default"
    ],
    "data.targetid": [
      "22222b22-2b2b-2222-bb22-22b222bb2222"
    ],
    "tenantid": [
      "default"
    ],
    "event_type.lowercase": [
      "notice"
    ],
    "@metadata.source_dc.lowercase": [
      "ic-classic-dev-us02a"
    ],
    "servicename": [
      "factors"
    ],
    "id": [
      "1a1111a1-aa1a-111a-a11a-aa111a11a111"
    ],
    "tenantid.lowercase": [
      "default"
    ],
    "day": [
      2
    ],
    "data.action.keyword": [
      "attempted"
    ],
    "data.performedby": [
      "system"
    ],
    "servicename.keyword": [
      "factors"
    ],
    "id.lowercase": [
      "1a1111a1-aa1a-111a-a11a-aa111a11a111"
    ],
    "servicename.lowercase": [
      "factors"
    ],
    "data.resource.keyword": [
      "fido2_metadata"
    ],
    "data.targetid.lowercase": [
      "22222b22-2b2b-2222-bb22-22b222bb2222"
    ],
    "data.targetid.keyword": [
      "22222b22-2b2b-2222-bb22-22b222bb2222"
    ],
    "data.performedby.keyword": [
      "system"
    ],
    "@metadata.source_dc.keyword": [
      "ic-classic-dev-us02a"
    ],
    "data.result.keyword": [
      "failure"
    ],
    "data.devicetype.keyword": [
      "system"
    ],
    "data.devicetype": [
      "system"
    ],
    "tenantname.lowercase": [
      "c33c3ccc-c3c3-333c-3ccc-3c3333333333"
    ],
    "month": [
      10
    ],
    "data.action": [
      "attempted"
    ],
    "data.resource": [
      "fido2_metadata"
    ],
    "tenantname.keyword": [
      "c33c3ccc-c3c3-333c-3ccc-3c3333333333"
    ],
    "tenantname": [
      "c33c3ccc-c3c3-333c-3ccc-3c3333333333"
    ],
    "time": [
      "2024-10-02T12:02:12.749Z"
    ],
    "@metadata.source_dc": [
      "ic-classic-dev-us02a"
    ],
    "data.action.lowercase": [
      "attempted"
    ]
  }
}