認証イベント・ペイロード
レポートを生成する際には、以下の IBM® Verify 認証イベント属性を利用できます。
次の表は、 V2 の認証イベントに含まれる属性を示しています。
| 名前 | データ・タイプ | 説明 |
|---|---|---|
| data.action | ストリング | 例 - ログイン |
| data.authenticatorattachment | ストリング | (任意)認証者の接続方式について説明します。 この属性は、FIDO ベースのイベントにおいて、かつその情報が判明している場合にのみ存在します。 |
| data.cause | ストリング | 例 - 認証に成功しました |
| data.devicetype | ストリング | ブラウザー・ユーザー・エージェント |
| data.dict_enabled | ストリング | 例 - 「LOCAL」、「GLOBAL」、「LOCAL, GLOBAL」 |
| data.dict_op | ストリング | 例 - 「なし」、「変更」、「認証」 |
| data.dict_result | ストリング | 例 - 「NONE」、「SUCCESS」、「WARNING」、「ENFORCED」、「AUDIT」 |
| data.dict_type | ストリング | 例 - 「NONE」、「LOCAL」、「GLOBAL」 |
| data.fido2_authenticatordata | ストリング | この属性には、認証モジュールから返される認証データが含まれています。 |
| data.fido2_clientdatajson | ストリング | この属性には、この認証情報を生成するためにクライアントから認証システムに渡されたクライアントデータの、JSON互換のシリアライズ形式が含まれています。 |
| data.fido2_credentialid | ストリング | 公開鍵認証情報のソースおよびその認証アサーションを識別する、確率的に一意なバイト列。 |
| data.fido2_publickey | ストリング | Base64 には、認証サーバーによって発行されたCOSE公開鍵のCBORバイトがエンコードされています。 |
| data.fido2_relyingparty | ストリング | 関連する依存先の一意の識別子。 |
| data.fido2_signature | ストリング | この属性には、認証モジュールから返された生の署名が含まれています。 |
| data.host | ストリング | イベントを生成したマイクロサービス・インスタンスのホスト名。 |
| data.origin | ストリング | イベントの生成の原因となったシステムの IP アドレス。 |
| data.realm | ストリング | ユーザーの ID ソース。 例: クラウド・ディレクトリー: CloudIdentityRealm IBMid: www.ibm.com SAML エンタープライズ: AzureRealm LDAP パススルー: www.cloudsecurity.com OIDC: www.yahoo.com |
| data.result | ストリング | 成功または失敗。 |
| data.sourceinstance | ストリング | 認証に使用されるソースインスタンス - Azure。 |
| data.sourcetype | ストリング | 認証に使用される ID ソース・タイプ: クラウド・ディレクトリー、証明書、Kerberos、OIDC、パススルー、SAML - MFA イベントには不要です。 |
| data.subject | ストリング | Verify イベントの発生を引き起こしたユーザーID。 |
| data.subtype | ストリング |
|
| data.target | ストリング | 適用される可能性がある 2 次リソース。 |
| data.username | ストリング | Verifyへのログイン用の一意の識別子。 これは、ユーザーの E メール・アドレスと同一にすることができます。 |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
ストリング | data.origin を使用してイベント・サービスによって拡張 |
| data.deviceid data.mdmiscompliant data.mdmismanaged data.billingid |
ストリング | Android または IPhone デバイス True または False True または False |
| data.providerid data.samlassertion |
ストリング | SAML パートナーを識別します - 障害イベントの場合のみ。 |
| data.mfamethod data.mfadevice |
data.mfamethod - 使用されるMFA要素
|
例
以下のコードはペイロードのサンプルです。 実際の属性を取得するには、Events API を使用してください。 https://docs.verify.ibm.com/verify/reference/getallevents および https://docs.verify.ibm.com/verify/docs/pulling-event-data を参照してください。
{
"geoip":{
"continent_name":"North America",
"as_org":"ATT-INTERNET4",
"city_name":"Austin",
"country_iso_code":"USA",
"ip":"111.11.1111111",
"country_name":"United States",
"region_name":"Texas",
"location":{
"lon":"-97.7467",
"lat":"30.2627"
},
"asn":7018
},
"data":{
"result":"success",
"subtype":"user_password",
"subject":"222B2B22BB",
"origin":"333.33.33.3",
"cause":"Authentication Successful",
"action":"login",
"sourcetype":"clouddirectory",
"realm":"cloudIdentityRealm",
"devicetype":"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:68.0) Gecko/20100101 Firefox/68.0",
"target":"https://<tenant_name>.<targetURL>",
"username":"<user_email>"
},
"year":2019,
"event_type":"authentication",
"month":11,
"indexed_at":1572979268427,
"tenantid":"<tenant_id>",
"tenantname":"<tenant_name>.ibmcloudsecurity.com",
"correlationid":"CORR_ID-44c4cc4444-444c-4444-444-c44ccc4444cc",
"servicename":"authsvc",
"id":"<event_identifier>",
"time":1572979268418,
"day":5
}