Charge d'événement d'authentification
Les attributs d'événement d'authentification suivants IBM® Verify sont disponibles lors de la génération de rapports.
Le tableau suivant répertorie les attributs contenus dans l'événement d'authentification « V2 ».
| Nom | Type de données | Descriptif |
|---|---|---|
| data.action | Chaîne | Exemple - connexion |
| data.authenticatorattachment | Chaîne | (Facultatif) Décrit les modalités de connexion de l'authentificateur. Cet attribut n'est présent que pour les événements basés sur FIDO et uniquement lorsqu'il est connu. |
| data.cause | Chaîne | Exemple - Authentification réussie |
| data.devicetype | Chaîne | Agent utilisateur de navigateur |
| data.dict_enabled | Chaîne | Exemples : « LOCAL », « GLOBAL », « LOCAL, GLOBAL » |
| data.dict_op | Chaîne | Exemples : « AUCUN », « MODIFIER », « AUTORISER » |
| data.dict_result | Chaîne | Exemples : « NONE », « SUCCESS », « WARNING », « ENFORCED », « AUDIT » |
| data.dict_type | Chaîne | Exemples : « NONE », « LOCAL », « GLOBAL » |
| data.fido2_authenticatordata | Chaîne | Cet attribut contient les données d'authentification renvoyées par le module d'authentification. |
| data.fido2_clientdatajson | Chaîne | Cet attribut contient la sérialisation compatible JSON des données client transmises à l'authentificateur par le client afin de générer ces informations d'identification. |
| data.fido2_credentialid | Chaîne | Une séquence d'octets unique d'un point de vue probabiliste qui identifie une source de certificat de clé publique et ses assertions d'authentification. |
| data.fido2_publickey | Chaîne | Les octets CBOR encodés en format « Base64 » de la clé publique COSE émise par l'authentificateur. |
| data.fido2_relyingparty | Chaîne | L'identifiant unique de la partie de confiance associée. |
| data.fido2_signature | Chaîne | Cet attribut contient la signature brute renvoyée par l'authentificateur. |
| data.host | Chaîne | Nom d'hôte de l'instance de microservice qui a généré l'événement. |
| data.origin | Chaîne | Adresse IP du système à l'origine de la génération de l'événement. |
| data.realm | Chaîne | Source d'identité de l'utilisateur. Exemples : Répertoire cloud : domaine d'identité du cloud IBMid: www.ibm.com Entreprise SAML : AzureRealm Passe-système LDAP : www.cloudsecurity.com OIDC : www.yahoo.com |
| data.result | Chaîne | Réussite ou échec. |
| data.sourceinstance | Chaîne | Instance source utilisée pour l'authentification - Azure. |
| data.sourcetype | Chaîne | Type de source d'identité utilisé pour l'authentification : répertoire cloud, certificat, Kerberos, OIDC, passe-système, SAML ; inutile pour les événements d'authentification multi-facteur. |
| data.subject | Chaîne | Verify identifiant de l'utilisateur à l'origine de la génération de l'événement. |
| data.subtype | Chaîne |
|
| data.target | Chaîne | Ressource secondaire pouvant être applicable. |
| data.username | Chaîne | Identifiant unique pour se connecter à Verify. Il peut s'agir de l'adresse électronique de l'utilisateur. |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
Chaîne | Etendu par le service d'événement avec data.origin. |
| data.deviceid data.mdmiscompliant data.mdmismanaged data.billingid |
Chaîne | Appareil Android ou IPhone true ou false true ou false |
| data.providerid data.samlassertion |
Chaîne | Identifie le partenaire SAML - uniquement pour les événements d'échec. |
| data.mfamethod data.mfadevice |
data.mfamethod - Les facteurs MFA utilisés.
|
Exemple
Le code suivant est un exemple de charge utile. Utilisez les API Events pour récupérer les attributs réels. Voir https://docs.verify.ibm.com/verify/reference/getallevents et https://docs.verify.ibm.com/verify/docs/pulling-event-data.
{
"geoip":{
"continent_name":"North America",
"as_org":"ATT-INTERNET4",
"city_name":"Austin",
"country_iso_code":"USA",
"ip":"111.11.1111111",
"country_name":"United States",
"region_name":"Texas",
"location":{
"lon":"-97.7467",
"lat":"30.2627"
},
"asn":7018
},
"data":{
"result":"success",
"subtype":"user_password",
"subject":"222B2B22BB",
"origin":"333.33.33.3",
"cause":"Authentication Successful",
"action":"login",
"sourcetype":"clouddirectory",
"realm":"cloudIdentityRealm",
"devicetype":"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:68.0) Gecko/20100101 Firefox/68.0",
"target":"https://<tenant_name>.<targetURL>",
"username":"<user_email>"
},
"year":2019,
"event_type":"authentication",
"month":11,
"indexed_at":1572979268427,
"tenantid":"<tenant_id>",
"tenantname":"<tenant_name>.ibmcloudsecurity.com",
"correlationid":"CORR_ID-44c4cc4444-444c-4444-444-c44ccc4444cc",
"servicename":"authsvc",
"id":"<event_identifier>",
"time":1572979268418,
"day":5
}