Affichage de l'activité d'utilisateur

Vous pouvez consulter l'activité de l'utilisateur au Verify cours des 90 derniers jours.

Avant de commencer

  • Vous devez disposer des droits d'administration pour effectuer cette tâche.
  • Connectez-vous à la IBM® Verify console d'administration en tant qu'administrateur.

A propos de cette tâche

Remarque : les activités répertoriées ne concernent que les 90 derniers jours. Utilisez les options de filtrage pour modifier vos rapports.
Les rapports fournissent les informations suivantes sur l'activité de chaque utilisateur :
Tableau 1. Informations sur les activités individuelles
Informations Attributs Descriptions
Horodatage time Date et heure de la demande d'authentification.
Type d'événement event_type Indique le type d'événement. Par exemple, si l'événement correspond à un événement de connexion unique, d'authentification ou de gestion.
Détail du type d'événement data.subtype Affiche des informations sur l'événement, telles que les suivantes :
  • Nom d'utilisateur et mot de passe
  • authentification multi-facteur
  • fédération
  • social
Résultat data.result
  • Réussite
  • Échec
Effectué par
Nom d'utilisateur
data.username
Domaine
data.realm
Eléments inclus
Nom d'utilisateur
L'identifiant unique pour se connecter à Verify. Il peut s'agir de l'adresse électronique de l'utilisateur.
Domaine
Attribut de source d'identité qui permet de distinguer les utilisateurs de plusieurs sources d'identité ayant le même nom d'utilisateur.

Ces informations s'affichent dans l'onglet Répertoire > Utilisateurs et groupes > Utilisateurs, ainsi que dans la boîte de dialogue Modifier l'utilisateur.

Pour les sources d'identité suivantes,
  • Dans Cloud Directory, la valeur du domaine est cloudIdentityRealm.
  • IBMid, la valeur du domaine est www.ibm.com.
  • SAML Dans Enterprise, la valeur « realm » peut correspondre à n'importe quel nom unique que vous avez attribué lors de la création de la source d'identité.
  • OnPrem LDAP, la valeur « realm » peut être n'importe quel nom unique que vous avez attribué lors de la création de la source d'identité.
AccountExpiration Le système désactive le compte en fonction de l'horodatage défini dans le profil utilisateur.
IP du client data.origin Adresse IP de l'appareil à l'origine de la demande d'authentification. Les détails contiennent un lien X-Force IP report pour évaluer la valeur de menace de l'adresse.
Emplacement
  • geoip.region_name
  • geoip.country_name
Emplacement géographique, région et pays de la demande d'authentification.
Remarque : il se peut que la région ne s'affiche pas correctement en raison de la configuration de votre réseau. Cette condition est une limitation connue.

Procédure

  1. Sélectionnez « Répertoire » > « Utilisateurs et groupes ».
    Assurez-vous que l'onglet Utilisateurs est actif.
  2. Si l'utilisateur n'apparaît pas dans la page, utilisez la fonction de recherche pour le rechercher.
  3. Passez la souris sur l'utilisateur et sélectionnez l'icône Détails de l'utilisateur lorsqu'elle apparaît.
  4. Sur la page de l'utilisateur, sélectionnez l'onglet « Activité ».
    La page comporte un tableau qui présente les informations suivantes relatives aux activités pour chaque événement :
    • Horodatage
    • Type d'événement
    • Détail du type d'événement
    • Résultat
    • Effectué par
    • IP du client
    • Emplacement
    Vous pouvez trier les informations du tableau en fonction de la colonne de votre choix, sauf les colonnes Détail du type d'événement et Emplacement.
  5. Obligatoire : sélectionnez des filtres pour affiner les résultats.
    Vous pouvez effectuer une recherche par,
    Identité
    La sélection de filtre est Effectuée par.
    Source
    Les sélections de filtre sont Adresse IP client et Emplacement.
    Détails de l'évènement
    Les sélections de filtre sont Type d'événement et Résultat.
    Vous pouvez utiliser n'importe quelle combinaison de filtres pour affiner vos résultats. Sélectionnez Appliquer les filtres pour modifier le rapport. Les filtres sélectionnés sont affichés au-dessus de la table. Vous pouvez effacer les filtres en sélectionnant le lien Réinitialiser.
  6. Sélectionnez et modifiez la période couverte par le rapport. Sélectionnez les dates de début et de fin pour afficher le calendrier, puis choisissez les dates pour le rapport.
    Remarque : la date de fin ne peut pas être postérieure à la date du jour.
  7. Sélectionnez « Exécuter le rapport ».
    Les informations s'affichent une fois la page actualisée.
  8. Sélectionnez un événement pour afficher les détails associés.
    Consultez la section « Types d'événements liés à l'activité des utilisateurs » pour obtenir une description détaillée des différents événements.
  9. Exportez un rapport au format CSV.
    1. Sélectionnez un utilisateur.
    2. Sélectionnez « Exporter l' CSV ».
    3. Ouvrez et enregistrez le fichier.
    Remarque : pour que les caractères à double octet s'affichent correctement dans Microsoft Excel®, le fichier « CSV » doit être importé sous le nom « UTF-8 ».