認証アクティビティー・レポートの生成

オンラインで編集

IBM® Verify テナントでの認証アクティビティーを示すレポートを生成できます。

始める前に

  • このタスクを完了するには管理者権限を持っているか、helpdesk グループのメンバーである必要があります。
  • 管理者として IBM Verify 管理コンソールにログインします。

このタスクについて

レポートは、以下の個々のユーザー・アクティビティー情報を提供します。
表 1. 個人活動情報
情報 属性 説明
実行者
ユーザー名
data.username
レルム
data.realm
 以下の情報が含まれます。
ユーザー名
Verifyにログインするための固有 ID。 これは、ユーザーの E メール・アドレスと同一にすることができます。
レルム
ユーザー名が同じである複数の ID ソースからユーザーを区別するのに役立つ ID ソース属性。

この情報は、 [ユーザーとグループ] > [ユーザー] タブおよび [ ユーザーの編集 ] ダイアログ ボックスに表示されます。

以下の ID ソースでは次のように表示されます。
  • Cloud Directoryの場合、レルム値は cloudIdentityRealmです。
  • IBMid。レルム値は www.ibm.comです。
  • SAML Enterpriseの場合、レルム値は、ID ソースの作成時に割り当てた任意の固有の名前にすることができます。
  • OnPrem LDAPの場合、レルム値は、ID ソースの作成時に割り当てた任意の固有の名前にすることができます。
イベント・タイプの詳細 data.subtype 認証イベントについて以下のような情報を表示します。
  • ユーザー名およびパスワード
  • MFA
  • 連携
  • ソーシャル
  • デバイスの信頼性
注意: デバイスの信頼に関連するイベントは、合計数にカウントされません。
クライアント IP data.origin 認証要求を行ったデバイスの IP アドレス。 詳細には、アドレスの脅威値を評価するためのX-Force IP reportリンクが含まれています。
結果 data.result 成功または失敗。
タイム・スタンプ time 認証要求が行われた時点。
場所
  • geoip.region_name
  • geoip.country_name
 認証要求が行われた地理的位置、地域、および国。
注: ネットワークの構成方法が原因で、リージョンが正確に表示されない場合があります。 これは既知の制限です。
注: 一時イベントは、認証アクティビティーの詳細で報告されなくなりました。 一時的イベントは、MFA レポートでのみ報告されます。

手順

  1. レポートと診断 > レポートを選択します。
    認証アクティビティー、アプリケーションの使用、管理者アクティビティー、および多要素認証アクティビティーのタイルが表示されます。 「認証アクティビティー」タイルには、過去 24 時間の要約情報が表示されます。
  2. 「認証アクティビティー」 タイルで 「レポートの表示」 リンクを選択します。
    当日の要約レポートに以下の内容が表示されます。
    • 成功したログイン数。
    • 失敗したログイン数。
    • 固有ログイン数

    選択した期間での成功したログイン数のスケーラブルなグラフィカル表現が表示されます。 期間は最大 90 日です。 グラフのスケールはデータ・セットに基づきます。時刻は現地時間で表示されます。

    個々のユーザーの認証アクティビティーも表示されます。 表 1を参照してください。 イベントに関連する詳細情報を表示するには、イベントを選択します。 認証イベントの詳細を参照してください。

  3. オプション: 結果を絞り込むにはフィルター を選択してください。
    次の項目で検索できます。
    ID
    フィルターの選択肢は、ユーザー名、レルム、およびソース・タイプです。
    ソース
    フィルターの選択肢は、クライアント IP、ロケーション、プロバイダー ID、デバイス ID、管理対象デバイス、および準拠デバイスです。
    イベント
    フィルターの選択肢は、結果です。
    任意の組み合わせのフィルターを使用して結果を絞り込むことができます。 「フィルターの適用 (Apply filters)」を選択して、レポートを変更します。 選択したフィルターは、グラフの上に表示されます。 「再設定」リンクを選択すると、フィルターをクリアできます。
    注: 検索フィールドでは大/小文字が区別されます。
  4. レポートの日付範囲を変更します。
    「開始」日と「終了」日を選択してカレンダーのドロップダウンを表示し、レポートの日付を選択します。 90 日より前にさかのぼることはできません。
    注: 「終了」 の日付は、現在日付を超えることはできません。
  5. 「レポートの実行」を選択します。
    レポート情報が最新表示されます。
  6. 「ログイン・カウント」 を選択すると、ユーザー名、レルム、成功したログインのログイン・カウント、およびユーザーの最後のログイン試行のタイム・スタンプが表示されます。
    ログイン数の中央値がリストされます。 ログイン数の中央値の上にマウス・カーソルを移動して、パーセンタイルのリストを表示します。 また、指定された回数以上ログインしたユーザーの割合も表示できます。
  7. オプション: レポート用のCSVファイルを生成する。
    1. 「CSV の生成」をクリックします。
    2. CSVレポートのダウンロードの手順に従ってください。