Génération d'un rapport d'activités relatif à l'authentification multi-facteur

Vous pouvez générer des rapports pour afficher l'activité liée à l'authentification multifactorielle dans votre IBM® Verify tenant.

Avant de commencer

  • Vous devez disposer des droits d'administration ou être membre du groupe d'assistance pour effectuer cette tâche.
  • Connectez-vous à la IBM Verify console d'administration en tant qu'administrateur.

A propos de cette tâche

Tableau 1. Informations sur le rapport du ministère des Affaires étrangères
Informations Attributs Descriptions
Horodatage time Date et heure de la demande d'authentification.
Utilisateur
Nom d'utilisateur
data.username
Domaine
data.realm
Eléments inclus
Nom d'utilisateur
L'identifiant unique pour se connecter à Verify. Il peut s'agir de l'adresse électronique de l'utilisateur.
Domaine
Attribut de source d'identité qui permet de distinguer les utilisateurs de plusieurs sources d'identité ayant le même nom d'utilisateur.

Ces informations s'affichent dans l'onglet Utilisateurs et groupes > Utilisateurs, ainsi que dans la boîte de dialogue Modifier l'utilisateur.

Pour les sources d'identité suivantes :
  • Dans Cloud Directory, la valeur du domaine est cloudIdentityRealm.
  • IBMid, la valeur du domaine est www.ibm.com.
  • SAML Dans Enterprise, la valeur « realm » peut correspondre à n'importe quel nom unique que vous avez attribué lors de la création de la source d'identité.
  • OnPrem LDAP, la valeur « realm » peut être n'importe quel nom unique que vous avez attribué lors de la création de la source d'identité.
Facteur d'authentification multi-facteur data.mfamethod
  • Clé d'accès
  • Généré : Client pour déterminer comment envoyer à l'utilisateur un mot de passe à utilisation unique.
  • Mot de passe à utilisation unique envoyé par courrier électronique
  • Authentification push d'IBM Verify
  • Questions de connaissances
  • Connexion QR
  • Mot de passe à utilisation unique envoyé par SMS
  • Mot de passe à usage unique limité dans le temps
Appareil d'authentification multi-facteur data.mfadevice
  • ID d'appareil
  • Nom de l'appareil
  • Numéro de téléphone portable
  • adresse électronique
IP du client data.origin Adresse IP de l'appareil à l'origine de la demande d'authentification. Les détails contiennent un lien X-Force IP report pour évaluer la valeur de menace de l'adresse.
Client API
  • data.performedby
  • data.performedby_clientname
L'identifiant et le nom du client API.
Résultat
  • data.result
  • data.mfaresult
  • Réussite ou échec.
  • Uniquement pour le facteur d' IBM Verify. Le résultat de la campagne « IBM Verify »
Emplacement
  • geoip.region_name
  • geoip.country_name
Emplacement géographique, région et pays de la demande d'authentification.
Remarque : il se peut que la région ne s'affiche pas correctement en raison de la configuration de votre réseau. Ce problème est une limitation connue.

Procédure

  1. Sélectionnez « Rapports et diagnostics » > « Rapports ».
    Les carreaux de divers rapports sont affichés. Le volet Activité d'authentification multi-facteur récapitule les informations d'authentification multi-facteur des 30 derniers jours.
  2. Cliquez sur le lien « Afficher le rapport » dans la vignette d'activité MFA.
    Si aucune information de rapport n'est affichée, modifiez la plage de dates. Voir l'étape 4.
    Une somme des résultats des tentatives de connexion MFA s'affiche.
    • Réussite
    • Échec
    • Envoyé
    Remarque :

    Envoyé concernent uniquement les facteurs OTP (email, SMS) et de mot de passe (OTP). D'autres facteurs, tels que les codes QR, les mots de passe à usage unique, les codes TOTP et les autres méthodes d'authentification via une application, ne sont pas pris en compte dans la catégorie « Envoyé ». Ils sont affichés sous la forme Succès ou Échec. Envoyé fournit une vue des types MFA déclenchées par les événements OTP.

    Une représentation graphique du nombre total de connexions ayant réussi par méthode pour la période sélectionnée est affichée. La période ne peut pas dépasser 90 jours. Le deuxième graphique affiche le nombre de connexions ayant réussi par méthode par jour au cours de cette période.

    Le rapport récapitulatif de la journée en cours affiche les informations suivantes pour chaque événement.
    • Horodatage
    • Utilisateur
    • Facteur d'authentification multi-facteur
    • Appareil d'authentification multi-facteur
    • IP du client
    • Client API
    • Résultat
    • Emplacement

    Sélectionnez un événement pour afficher les détails associés. Consultez les détails de l'événement relatif à l'authentification multifactorielle.

  3. Facultatif : sélectionnez des filtres pour affiner les résultats.
    Vous pouvez effectuer une recherche par les filtres suivants.
    Identité
    Les sélections de filtre sont des noms d'utilisateur et de domaine.
    Source
    Les critères de filtrage sont l'identifiant du client API, le nom du client API, l'adresse IP du client et la localisation.
    Evénement
    Les critères de filtrage sont : facteur MFA, résultat et résultat du facteur.
    Vous pouvez utiliser n'importe quelle combinaison de filtres pour affiner vos résultats. Sélectionnez Appliquer les filtres pour modifier le rapport. Les filtres sélectionnés sont affichés au-dessus de la table. Vous pouvez effacer les filtres en sélectionnant le lien Réinitialiser.
  4. Changez la plage de dates pour le rapport.
    Sélectionnez les dates Du et Au pour afficher les listes déroulantes du calendrier et sélectionnez les dates pour le rapport. Vous ne pouvez pas sélectionner de date antérieure à 90 jours.
    Remarque : la date de fin ne peut pas être postérieure à la date du jour.
  5. Sélectionnez « Exécuter le rapport ».
    Les informations du rapport sont actualisées.
  6. Facultatif : générer un fichier d' CSV s pour le rapport.
    1. Cliquez sur « Générer l' CSV ».
    2. Suivez les instructions fournies dans la section « Téléchargement d'un rapport d' CSV ».