Génération d'un rapport sur l'activité d'un administrateur

Vous pouvez générer des rapports pour afficher les activités des administrateurs et des propriétaires d'application dans votre titulaire IBM® Verify .

Avant de commencer

  • Vous devez disposer des droits d'administration ou être membre du groupe d'assistance pour effectuer cette tâche.
  • Connectez-vous à la console d'administration IBM Verify en tant qu'administrateur.

A propos de cette tâche

Informations Attributs Descriptions
Horodatage time Date et heure de la demande d'authentification.
Type de ressource data.resource
  • access_policy - Politique d'accès : créé, supprimé, modifié
  • api_client - Client API créé, supprimé, modifié
  • app_consent - >Consentement de l'application : supprimé
  • application - Application : créée, supprimée, modifiée
  • auth_factor - Facteur d'authentification : créé, supprimé, modifié
  • authenticator_profile - Profils d'enregistrement : créés, supprimés, modifiés
  • certificate - Les événements de certificat doivent être générés
  • consentprovider - Fournisseur de consentement : créé, supprimé, modifié
  • content_security_policy - Politique de sécurité du contenu : modifiée
  • device_certificate- Certificat de dispositif : créé, révoqué
  • device_manager -Gestionnaire d'unités : créé, supprimé, modifié
  • domain -Domaine : créé, supprimé
  • entitlement - Autorisation : accordée, révoquée
  • eula - Eula : créé, supprimé, modifié
  • fido2_metadata - Métadonnées d'unité FIDO2 : créées, supprimées, modifiées
  • fido2_relying_party - Partie utilisatrice FIDWO2 : créée, supprimée, modifiée
  • flow - Flux : créé, modifié, exporté, publié, supprimé, traceURLGenerated
  • group - Groupe : créé, supprimé, modifié
  • identity_source : créé, supprimé, modifié
  • identity_source_global_config : modifié
  • mfa_device : créé, supprimé, modifié
  • notification - Configuration de la notification : modifiée
  • password_policy - Politique relative aux mots de passe - Politique : créée. supprimé, modifié
  • password_vault - Ressources
  • privacy_eula - Eula : créé, supprimé, modifié
  • privacy_policy - Règle : modifiée
  • privacy_rule - Règle : créée, supprimée, modifiée
  • theme -Thème: créé, supprimé, modifié
  • purpose - Objet : créé, supprimé, modifié
  • token - Jeton : révoqué, réactivé
  • user - Utilisateur : créé, supprimé, modifié, mot de passe réinitialisé, expiration
Opération data.action Action effectuée sur un utilisateur pour la ressource
Cible data.target Cible de l'événement
Effectué par
Nom d'utilisateur
data.performedby_username
Domaine
data.performedby_realm
Eléments inclus
Nom d'utilisateur
Identificateur unique pour la connexion à Verify. Il peut s'agir de l'adresse électronique de l'utilisateur.
Domaine
Attribut de source d'identité qui permet de distinguer les utilisateurs provenant de plusieurs sources d'identité et possédant le même nom d'utilisateur.

Ces informations s'affichent dans l'onglet « Utilisateurs et groupes > Utilisateurs », ainsi que dans la boîte de dialogue « Modifier l'utilisateur ».

Pour les sources d'identité suivantes :
  • Cloud Directory, la valeur de domaine est cloudIdentityRealm.
  • IBMid, la valeur de domaine est www.ibm.com.
  • SAML Entreprise, la valeur du domaine peut être n'importe quel nom unique que vous avez attribué lors de la création de la source d'identité.
  • OnPrem LDAP, la valeur du domaine peut être n'importe quel nom unique que vous avez attribué lors de la création de la source d'identité.
Effectué par type data.performedby_type API, dispositif, système, ou utilisateur
IP du client data.origin Adresse IP de l'appareil à l'origine de la demande d'authentification. Les détails contiennent unX-Force IP report lien permettant d'évaluer le niveau de menace associé à cette adresse.
Emplacement
  • geoip.region_name
  • geoip.country_name
Emplacement géographique, région et pays de la demande d'authentification.
Remarque: Il se peut que la région ne s'affiche pas correctement en raison de la configuration de votre réseau. Il s'agit d'une limitation connue.

Procédure

  1. Sélectionnez « Rapports et diagnostics » > « Rapports ».
    Les volets pour l'activité d'authentification, l'utilisation de l'application, l'activité de l'administrateur et l'activité d'authentification multi-facteur sont affichés. Le volet Activité d'administration répertorie les trois dernières activités effectuées par un administrateur.
  2. Sélectionnez le lien Afficher le rapport dans la vignette Activité d'administration .
    Le rapport récapitulatif présente les activités de l'administrateur au cours des 30 derniers jours, avec les informations suivantes :
    • Horodatage
    • Type de ressource
    • Opération
    • cible
    • Effectué par
    • Effectué par type
    • IP du client
    • Emplacement
    Sélectionnez un événement pour afficher les détails associés. Consultez les détails de l'événement « Gestion des activités d'administration ».
  3. Facultatif : sélectionnez Filtres pour filtrer les résultats.
    Vous pouvez effectuer une recherche par
    Identité
    Les sélections de filtre sont Nom d'utilisateur, Domaine, Nom du client API, ID client API et Type.
    Source
    Les sélections de filtre sont Adresse IP client et Emplacement.
    Détails de l'évènement
    Les sélections de filtre sont le type de ressource, la cible et l'action.
    Vous pouvez utiliser n'importe quelle combinaison de filtres pour affiner vos résultats. Sélectionnez Appliquer les filtres pour modifier le rapport. Les filtres sélectionnés précèdent le graphique. Vous pouvez effacer les filtres en sélectionnant le lien Réinitialiser.
    Remarque: les zones de recherche sont sensibles à la casse.
  4. Changez la plage de dates pour le rapport.
    Sélectionnez les dates Du et Au pour afficher les listes déroulantes du calendrier et sélectionnez les dates pour le rapport. Vous ne pouvez pas sélectionner de date antérieure à 90 jours.
    Remarque: La date de fin ne peut pas dépasser la date en cours.
  5. Sélectionnez Exécuter le rapport.
    Les informations du rapport sont actualisées.
  6. Facultatif : Générer un fichier d' CSV s pour le rapport.
    1. Cliquez sur Générer l' CSV.
    2. Suivez les instructions décrites dans la section « Téléchargement d'un rapport « CSV ».