管理イベント・ペイロード
レポートの生成時には、以下の IBM® Verify 管理アクティビティー・イベント属性を使用できます。
| 名前 | データ・タイプ | 説明 |
|---|---|---|
| data.action | ストリング | リソースに対してユーザーによって実行されたアクション |
| data.added | long | リソース・グループの場合、追加されたユーザーの数 |
| data.api_grant_type | ストリング | JWT における付与タイプ |
| data.applicationid | ストリング | アクションのターゲットを定義するための補足情報。 関連リソース: アプリケーション、権限 |
| data.applicationname data.applicationtype |
ストリング | アプリケーション名は、resources: application、entitlement の対象となります |
| data.authenticatorattachment | ストリング | (オプション) オーセンティケーターの接続方式を記述します。 この属性は、FIDO ベースのイベントの場合、および既知の場合にのみ存在します。 |
| data.cause | ストリング | アクションを説明するメッセージ |
| data.context | ストリング | アクションに関する追加情報。 resource: flow によって使用される |
| data.deleted | long | リソース・グループの場合、削除されたユーザーの数 |
| data.devicetype | ストリング | ブラウザー・ユーザー・エージェント |
| data.dict_enabled | ストリング | 例: 「LOCAL」、「GLOBAL」、「LOCAL、GLOBAL」 |
| data.dict_op | ストリング | 例: 「なし」、「変更」、「認証」 |
| data.dict_result | ストリング | 例: 「なし」、「成功」、「警告」、「強制」、「監査」 |
| data.dict_type | ストリング | 例: 「なし」、「ローカル」、「グローバル」 |
| data.fido2_attestationobject | ストリング | この属性は、クライアントに対して不透明であり、改ざんに対して暗号的に保護された認証オブジェクトを含みます。 |
| data.fido2_clientdatajson | ストリング | この属性には、この認証情報を生成するためにクライアントが認証システムに渡したクライアントデータのJSON互換シリアライズが含まれます。 |
| data.fido2_credentialid | ストリング | 公開鍵認証情報源とその認証アサーションを識別する、確率的に一意なバイト列。 |
| data.fido2_publickey | ストリング | 認証発行者によって発行されるCOSE公開鍵の Base64 で符号化されたCBORバイト。 |
| data.fido2_relyingparty | ストリング | 関連付けられた信頼当事者の固有識別子。 |
| data.messageid | ストリング | data.cause 内のメッセージの messageid |
| data.modified | ストリング | 変更内容 |
| data.origin | ストリング | イベントの生成の原因となったシステムの IP アドレス |
| data.performedby | ストリング | クラウド・ディレクトリー・ユーザー ID または API クライアントの UUID |
| data.performedby_clientname | ストリング | API クライアント名 |
| data.performedby_realm data.perfomedby_username |
ストリング | アクションを実行した個人のユーザー名およびレルム |
| data.performedby_type | ストリング | API、 デバイス、 システム、またはユーザー |
| data.purpose_id | ストリング | 目的 ID |
| data.purpose_version | 数値 | 目的バージョン |
| data.reference | ストリング | ターゲットの固有参照。 resource: flow によって使用される |
| data.resource | ストリング |
|
| data.target | ストリング | イベントのターゲット |
| data.targetid | ストリング | アクションのターゲットを定義するための補足情報。 参照元: user、group |
| data.targetid_realm data.targetid_username user_info.targetid.realm user_info.targetid.username |
ストリング | ターゲットのユーザー名およびレルム。 参照元: user、group |
| data.themeid | ストリング | resources: theme で使用されるテーマ ID。 |
| data.userinfo_lookup_field | ストリング | アクションを実行したユーザーを定義するための補足情報。 |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
ストリング | Eventサービスを利用して機能を拡張data.originします。 |
例
以下のコードは、サンプル・ペイロードです。 イベント API を使用して、実際の属性を取得します。 参照 https://docs.verify.ibm.com/verify/reference/getallevents および https://docs.verify.ibm.com/verify/docs/pulling-event-data。
{
"geoip": {
"continent_name": "Europe",
"as_org": "AMAZON-02",
"city_name": "Frankfurt am Main",
"country_iso_code": "DEU",
"ip": "1.11.1.111",
"country_name": "Germany",
"region_name": "Hesse",
"location": {
"lon": "8.6843",
"lat": "50.1188"
},
"asn": 16509
},
"data": {
"api_grant_type": "client_credentials",
"performedby_type": "api",
"targetid": "a2a22222-2222-2222-a2feaa-a2aa2222a222",
"resource": "mfa_device",
"subject": "610000CTLT",
"origin": "1.11.1.111",
"intraservice": "false",
"target": "Monitor'''s iPhone",
"result": "success",
"performedby": "b333b3b3-b3bb-33b3-33bb-bbb33bbb33333",
"mfamethod": "IBM Verify Push",
"action": "deleted",
"realm": "cloudIdentityRealm",
"mfadevice": "Monitor'''s iPhone",
"performedby_clientname": "MonitorsApiClient",
"username": "scott"
},
"year": 2023,
"event_type": "management",
"month": 7,
"indexed_at": 1690219053759,
"tenantid": "cc444cc4-cc44-44cc-c444-4444ccc4444c",
"tenantname": "tenant_name",
"correlationid": "CORR_ID-DD5d555d55-555-555-dd5d-5555555ddd5d",
"servicename": "factors",
"id": "6ee66e66-4d80-6e66-6e6e-6e6e-666e6666e66e",
"time": 1690219053309,
"day": 24
}