多要素認証アクティビティー・レポートの生成

オンラインで編集

IBM® Verify テナント内の多要素認証のアクティビティを示すレポートを作成できます。

始める前に

  • このタスクを完了するには管理者権限を持っているか、helpdesk グループのメンバーである必要があります。
  • IBM Verify 管理者として管理コンソールにログインしてください。

このタスクについて

表 1. MFA報告書の情報
情報 属性 説明
タイム・スタンプ time 認証要求が行われた時点。
ユーザー
ユーザー名
data.username
レルム
data.realm
 以下の情報が含まれます。
ユーザー名
Verify. にログインするための固有の識別子。 これは、ユーザーの E メール・アドレスと同一にすることができます。
レルム
同じユーザー名を持つ複数の ID ソースからユーザーを区別するのに役立つ ID ソース属性。

この情報は、 「ユーザーとグループ」 >「 ユーザー 」タブ、および「 ユーザーの編集 」ダイアログボックスに表示されます。

以下の ID ソースでは次のように表示されます。
  • cloudIdentityRealmCloud Directory では、レルム値は. です。
  • www.ibm.comIBMid の場合、領域の値は. です。
  • SAML 「エンタープライズ」の領域値には、ID ソースの作成時に割り当てた任意の一意の名前を指定できます。
  • OnPrem LDAP、realm 値には、ID ソースの作成時に割り当てた一意の名前を任意に指定できます。
MFA 要素 data.mfamethod
  • パス・キー
  • 生成: 生成された OTP をユーザーに送信する方法を見つけるためのクライアント。
  • E メール OTP
  • IBM Verify プッシュ
  • 秘密の質問
  • QR ログイン
  • SMS OTP
  • TOTP
MFA デバイス data.mfadevice
  • デバイス ID
  • デバイス名
  • 携帯電話番号
  • E メール・アドレス
クライアント IP data.origin 認証要求を行ったデバイスの IP アドレス。 詳細には、アドレスの脅威値を評価するためのX-Force IP reportリンクが含まれています。
API クライアント
  • data.performedby
  • data.performedby_clientname
 APIクライアントのIDと名前。
結果
  • data.result
  • data.mfaresult
  • 成功または失敗。
  • IBM Verify ファクターのみ。 IBM Verify のプッシュの結果
ロケーション
  • geoip.region_name
  • geoip.country_name
 認証要求が行われた地理的位置、地域、および国。
注: ネットワークの設定によっては、地域が正しく表示されない場合があります。 この問題は既知の制限です。

手順

  1. 「レポートと診断 」>「 レポート 」を選択します。
    さまざまなレポートのタイルが表示されます。 「MFA アクティビティー」タイルには、過去 30 日間の多要素認証情報の要約が表示されます。
  2. MFAアクティビティタイルにある「 レポートを表示」 リンクを選択します。
    レポート情報が表示されない場合は、日付範囲を変更します。 ステップ 4 を参照してください。
    MFA ログイン試行の結果の合計が表示されます。
    • 成功
    • 失敗
    • 送信
    注:

    送信済みは、E メール、SMS、および音声ワンタイム・パスワード (OTP) 要素のみで構成されます。 「送信済み」 では、QRコード、 パスキー、TOTP、その他の認証アプリによる認証などの要素は考慮されません。 これらは、成功または失敗のいずれかとして表示されます。 送信済み は、OTP イベントによってトリガーされる MFA タイプのビューを提供します。

    選択した期間における成功したログインの合計回数 (方式別) を示すグラフィカル表現が表示されます。 期間は最大 90 日です。 2 つ目のグラフには、その期間における 1 日ごとに成功したログインの回数 (方式別) が表示されます。

    当日の要約レポートには、イベントごとに以下の情報が表示されます。
    • タイム・スタンプ
    • ユーザー
    • MFA 要素
    • MFA デバイス
    • クライアント IP
    • API クライアント
    • 結果
    • ロケーション

    イベントに関連する詳細情報を表示するには、イベントを選択します。 「多要素認証のイベント詳細」 を参照してください。

  3. (任意): 結果を絞り込むには、 フィルター を選択してください。
    以下のフィルターで検索できます。
    ID
    フィルターの選択肢は、ユーザー名とレルムです。
    ソース
    フィルタリングの対象は、APIクライアントID、APIクライアント名、 クライアントIP、および所在地です。
    イベント
    フィルタの選択肢は、「MFA因子」 「結果」、「因子結果」です。
    任意の組み合わせのフィルターを使用して結果を絞り込むことができます。 「フィルターの適用 (Apply filters)」を選択して、レポートを変更します。 選択されているフィルターが、表の上に表示されます。 「再設定」リンクを選択すると、フィルターをクリアできます。
  4. レポートの日付範囲を変更します。
    「開始」日と「終了」日を選択してカレンダーのドロップダウンを表示し、レポートの日付を選択します。 90 日より前にさかのぼることはできません。
    注: 終了日は現在の日付より先の日付にすることはできません。
  5. 「レポートを実行」 を選択します。
    レポート情報が最新表示されます。
  6. オプション: レポート用の CSV ファイルを生成します。
    1. CSV を生成 」をクリックします。
    2. CSV レポートのダウンロード 」の手順に従ってください。