Génération d'un rapport sur l'activité d'authentification

Vous pouvez générer des rapports pour afficher l'activité d'authentification dans votre titulaire IBM® Verify.

Avant de commencer

  • Vous devez disposer des droits d'administration ou être membre du groupe d'assistance pour effectuer cette tâche.
  • Connectez-vous à la IBM Verify console d'administration en tant qu'administrateur.

A propos de cette tâche

Les rapports fournissent les informations suivantes sur l'activité de chaque utilisateur :
Tableau 1. Informations sur les activités individuelles
Informations Attributs Descriptions
Effectué par
Nom d'utilisateur
data.username
Domaine
data.realm
Eléments inclus
Nom d'utilisateur
L'identifiant unique pour se connecter à Verify. Il peut s'agir de l'adresse électronique de l'utilisateur.
Domaine
Attribut de source d'identité qui permet de distinguer les utilisateurs provenant de plusieurs sources d'identité et possédant le même nom d'utilisateur.

Ces informations s'affichent dans l'onglet Utilisateurs et groupes > Utilisateurs, ainsi que dans la boîte de dialogue Modifier l'utilisateur.

Pour les sources d'identité suivantes :
  • Dans Cloud Directory, la valeur du domaine est cloudIdentityRealm.
  • IBMid, la valeur du domaine est www.ibm.com.
  • SAML Dans Enterprise, la valeur « realm » peut correspondre à n'importe quel nom unique que vous avez attribué lors de la création de la source d'identité.
  • OnPrem LDAP, la valeur « realm » peut être n'importe quel nom unique que vous avez attribué lors de la création de la source d'identité.
Détail du type d'événement data.subtype Affiche des informations sur l'événement d'authentification, par exemple les éléments suivants :
  • Nom d'utilisateur et mot de passe
  • authentification multi-facteur
  • fédération
  • social
  • Fiabilité des appareils
Remarque : les événements liés à la confiance des appareils ne sont pas pris en compte dans le décompte total.
IP du client data.origin Adresse IP de l'appareil à l'origine de la demande d'authentification. Les détails contiennent un lien X-Force IP report pour évaluer la valeur de menace de l'adresse.
Résultat data.result Réussite ou échec.
Horodatage time Date et heure de la demande d'authentification.
Emplacement
  • geoip.region_name
  • geoip.country_name
Emplacement géographique, région et pays de la demande d'authentification.
Remarque : il se peut que la région ne s'affiche pas correctement en raison de la configuration de votre réseau. Il s'agit d'une limitation connue.
Remarque : les événements temporaires n'apparaissent plus dans les détails de l'activité d'authentification. Ils sont uniquement signalés dans les rapports d'authentification multi-facteur.

Procédure

  1. Sélectionnez « Rapports et diagnostics » > « Rapports ».
    Les volets pour l'activité d'authentification, l'utilisation de l'application, l'activité de l'administrateur et l'activité d'authentification multi-facteur sont affichés. Le volet Activité d'authentification présente des informations récapitulatives pour les 24 dernières heures.
  2. Cliquez sur le lien « Afficher le rapport » dans la vignette de l'activité « Authentification ».
    Le rapport récapitulatif pour le jour en cours affiche :
    • Le nombre de connexions qui ont abouti.
    • Le nombre de connexions qui ont échoué.
    • Le nombre de connexions uniques

    Une représentation graphique évolutive du nombre de connexions ayant réussi pour la période sélectionnée est affichée. La période ne peut pas dépasser 90 jours. L'échelle du graphique dépend des ensembles de données et l'heure affichée est l'heure locale.

    L'activité d'authentification pour les utilisateurs individuels est également affichée. Voir le tableau 1. Sélectionnez un événement pour afficher les détails associés. Consultez les détails de l'événement d'authentification.

  3. Facultatif : sélectionnez des filtres pour affiner les résultats.
    Vous pouvez effectuer une recherche par
    Identité
    Les sélections de filtre sont Nom d'utilisateur, Domaine et Type de source.
    Source
    Les sélections de filtre sont Adresse IP client, Emplacement, ID de fournisseur, ID d'appareil, Appareil géré et Appareil conforme.
    Evénement
    La sélection de filtre est Résultat.
    Vous pouvez utiliser n'importe quelle combinaison de filtres pour affiner vos résultats. Sélectionnez Appliquer les filtres pour modifier le rapport. Les filtres sélectionnés sont affichés au-dessus du graphique. Vous pouvez effacer les filtres en sélectionnant le lien Réinitialiser.
    Remarque : les champs de recherche sont sensibles à la casse.
  4. Changez la plage de dates pour le rapport.
    Sélectionnez les dates Du et Au pour afficher les listes déroulantes du calendrier et sélectionnez les dates pour le rapport. Vous ne pouvez pas sélectionner de date antérieure à 90 jours.
    Remarque : la date de fin ne peut pas être postérieure à la date du jour.
  5. Sélectionnez « Exécuter le rapport ».
    Les informations du rapport sont actualisées.
  6. Sélectionnez « Nombre de tentatives de connexion » pour afficher le nom d'utilisateur, le domaine, le nombre de tentatives de connexion réussies et l'heure de la dernière tentative de connexion de l'utilisateur.
    Le nombre médian de connexions est affiché. Survolez la connexion médiane avec votre souris pour afficher une liste de percentiles. Vous pouvez aussi afficher le pourcentage d'utilisateurs qui se sont connectés au moins un nombre spécifié de fois.
  7. Facultatif : générer un fichier d' CSV s pour le rapport.
    1. Cliquez sur « Générer l' CSV ».
    2. Suivez les instructions fournies dans la section « Téléchargement d'un rapport d' CSV ».