管理者のアクティビティー・レポートの生成

オンラインで編集

IBM® Verify テナント内の管理者およびアプリケーション所有者のアクティビティーを表示するレポートを生成できます。

始める前に

  • このタスクを完了するには管理者権限を持っているか、helpdesk グループのメンバーである必要があります。
  • 管理者として IBM Verify 管理コンソールにログインします。

このタスクについて

情報 属性 説明
タイム・スタンプ time 認証要求が行われた時点。
リソース・タイプ data.resource
  • access_policy - アクセスポリシー:作成、削除、変更
  • api_client - API クライアントの作成、削除、変更
  • app_consent -アプリケーション同意: 削除
  • application -アプリケーション: 作成、削除、変更
  • auth_factor - 認証要素: 作成、削除、変更
  • authenticator_profile - 登録プロファイル: 作成、削除、変更
  • certificate - 証明書イベントを生成する必要があります
  • consentprovider - 同意提供者:作成、削除、変更
  • content_security_policy - コンテンツセキュリティポリシー: 変更済み
  • device_certificate- デバイス証明書:作成済み、失効済み
  • device_manager - デバイス・マネージャー: 作成、削除、変更
  • domain -ドメイン: 作成、削除
  • entitlement - 資格: 付与、取り消し
  • eula -Eula: 作成、削除、変更
  • fido2_metadata - FIDO2 デバイス・メタデータ: 作成、削除、変更
  • fido2_relying_party - FIDWO2 依拠当事者: 作成、削除、変更
  • flow - フロー: 作成、変更、エクスポート、公開、削除、 traceURLGenerated
  • group - グループ: 作成、削除、変更
  • identity_source: 作成、削除、変更
  • identity_source_global_config: 変更済み
  • mfa_device: 作成、削除、変更
  • notification - 通知構成: 変更
  • password_policy - パスワードポリシー - ポリシー:作成済み。 削除、変更
  • password_vault - リソース
  • privacy_eula -Eula: 作成、削除、変更
  • privacy_policy - ポリシー: 変更
  • privacy_rule - ルール: 作成、削除、変更
  • theme -テーマ: 作成、削除、変更
  • purpose - 目的:作成、削除、変更
  • token - トークン: 取り消し、再アクティブ化
  • user - ユーザー: 作成、削除、変更、パスワードのリセット、有効期限
アクション data.action リソースについてユーザーに対して実行されたアクション
ターゲット data.target イベントのターゲット
実行者
ユーザー名
data.performedby_username
レルム
data.performedby_realm
 以下の情報が含まれます。
ユーザー名
Verifyにログインするための固有 ID。 これは、ユーザーの E メール・アドレスと同一にすることができます。
レルム
ユーザー名が同じである複数の ID ソースからユーザーを区別するのに役立つ ID ソース属性。

この情報は、 「ユーザーとグループ」 >「 ユーザー 」タブ、および「 ユーザーの編集 」ダイアログボックスに表示されます。

以下の ID ソースでは次のように表示されます。
  • Cloud Directoryの場合、レルム値は cloudIdentityRealmです。
  • IBMid。レルム値は www.ibm.comです。
  • SAML エンタープライズ、領域値は、アイデンティティソース作成時に割り当てた一意の名前であれば何でも指定できます。
  • OnPrem LDAP 領域値は、識別情報ソースの作成時に割り当てた一意の名前であれば何でも指定できます。
タイプ別に実行 data.performedby_type API、デバイス、システム、、またはユーザー
クライアント IP data.origin 認証要求を行ったデバイスの IP アドレス。 X-Force IP report 詳細には、そのアドレスの脅威レベルを評価するためのリンクが含まれています。
ロケーション
  • geoip.region_name
  • geoip.country_name
 認証要求が行われた地理的位置、地域、および国。
注: ネットワークの構成方法が原因で、リージョンが正確に表示されない場合があります。 これは既知の制限です。

手順

  1. [レポートと診断 ] > [レポート] を選択します。
    認証アクティビティー、アプリケーションの使用、管理者アクティビティー、および多要素認証アクティビティーのタイルが表示されます。 「管理アクティビティー」タイルには、管理者によって実行された最新の 3 つのアクティビティーがリストされます。
  2. 「管理アクティビティー」 タイルの 「レポートの表示」 リンクを選択します。
    要約レポートに、過去 30 日間の管理者のアクティビティーが、次の情報とともに表示されます。
    • タイム・スタンプ
    • リソース・タイプ
    • アクション
    • ターゲット
    • 実行者
    • タイプ別に実行
    • クライアント IP
    • ロケーション
    イベントに関連する詳細情報を表示するには、イベントを選択します。 「管理者のアクティビティ管理」のイベント詳細を参照してください。
  3. オプション: 結果を絞り込むにはフィルター を選択してください。
    次の項目で検索できます。
    ID
    フィルターの選択肢は、ユーザー名、レルム、API クライアント名、API クライアント ID 、およびタイプです。
    ソース
    フィルターの選択肢は、クライアント IP とロケーションです。
    イベントの詳細
    フィルター選択は、リソース・タイプ、ターゲット、アクションです。
    任意の組み合わせのフィルターを使用して結果を絞り込むことができます。 「フィルターの適用 (Apply filters)」を選択して、レポートを変更します。 選択フィルターがグラフ前に表示されます。 「再設定」リンクを選択すると、フィルターをクリアできます。
    注: 検索フィールドでは大/小文字が区別されます。
  4. レポートの日付範囲を変更します。
    「開始」日と「終了」日を選択してカレンダーのドロップダウンを表示し、レポートの日付を選択します。 90 日より前にさかのぼることはできません。
    注: 「終了」 の日付は、現在日付を超えることはできません。
  5. 「レポートの実行」を選択します。
    レポート情報が最新表示されます。
  6. オプション: レポート用の CSV ファイルを生成します。
    1. CSV を生成 」をクリックしてください。
    2. CSV レポートのダウンロード 」の手順に従ってください。