多要素認証アクティビティー・レポートの生成

オンラインで編集

IBM® Verify テナント内の多要素認証アクティビティーを示すレポートを生成できます。

始める前に

  • このタスクを完了するには管理者権限を持っているか、helpdesk グループのメンバーである必要があります。
  • 管理者として IBM Verify 管理コンソールにログインします。

このタスクについて

表 1. MFAレポート情報
情報 属性 説明
タイム・スタンプ time 認証要求が行われた時点。
ユーザー
ユーザー名
data.username
レルム
data.realm
 以下の情報が含まれます。
ユーザー名
Verifyにログインするための固有 ID。 これは、ユーザーの E メール・アドレスと同一にすることができます。
レルム
同じユーザー名を持つ複数の ID ソースからユーザーを区別するのに役立つ ID ソース属性。

この情報は、 [ユーザーとグループ] > [ユーザー] タブおよび [ ユーザーの編集 ] ダイアログ ボックスに表示されます。

以下の ID ソースでは次のように表示されます。
  • Cloud Directoryの場合、レルム値は cloudIdentityRealmです。
  • IBMid。レルム値は www.ibm.comです。
  • SAML Enterpriseの場合、レルム値は、ID ソースの作成時に割り当てた任意の固有の名前にすることができます。
  • OnPrem LDAPの場合、レルム値は、ID ソースの作成時に割り当てた任意の固有の名前にすることができます。
MFA 要素 data.mfamethod
  • パス・キー
  • 生成: 生成された OTP をユーザーに送信する方法を見つけるためのクライアント。
  • E メール OTP
  • IBM Verify プッシュ
  • 秘密の質問
  • QR ログイン
  • SMS OTP
  • TOTP
MFA デバイス data.mfadevice
  • デバイス ID
  • デバイス名
  • 携帯電話番号
  • E メール・アドレス
クライアント IP data.origin 認証要求を行ったデバイスの IP アドレス。 詳細には、アドレスの脅威値を評価するためのX-Force IP reportリンクが含まれています。
API クライアント
  • data.performedby
  • data.performedby_clientname
 API クライアントの ID と名前です。
結果
  • data.result
  • data.mfaresult
  • 成功または失敗。
  • IBM Verify 要素の場合のみ。 IBM Verify プッシュの結果
場所
  • geoip.region_name
  • geoip.country_name
 認証要求が行われた地理的位置、地域、および国。
注: ネットワークの構成方法が原因で、リージョンが正確に表示されない場合があります。 この問題は既知の制限です。

手順

  1. レポートと診断 > レポートを選択します。
    さまざまなレポートのタイルが表示されます。 「MFA アクティビティー」タイルには、過去 30 日間の多要素認証情報の要約が表示されます。
  2. 「MFA アクティビティー (MFA activity)」 タイルで 「レポートの表示 (View Report)」 リンクを選択します。
    レポート情報が表示されない場合は、日付範囲を変更します。 ステップ 4 を参照してください。
    MFA ログイン試行の結果の合計が表示されます。
    • 成功
    • 失敗
    • 送信
    注:

    送信済みは、E メール、SMS、および音声ワンタイム・パスワード (OTP) 要素のみで構成されます。 QRCode、 Passkey、TOTP、およびその他のオーセンティケーター・アプリケーションのチャレンジなどのその他の要素は、 「送信済み」の下では考慮されません。 これらは、成功または失敗のいずれかとして表示されます。 送信済み は、OTP イベントによってトリガーされる MFA タイプのビューを提供します。

    選択した期間における成功したログインの合計回数 (方式別) を示すグラフィカル表現が表示されます。 期間は最大 90 日です。 2 つ目のグラフには、その期間における 1 日ごとに成功したログインの回数 (方式別) が表示されます。

    当日の要約レポートには、イベントごとに以下の情報が表示されます。
    • タイム・スタンプ
    • ユーザー
    • MFA 要素
    • MFA デバイス
    • クライアント IP
    • API クライアント
    • 結果
    • 場所

    イベントに関連する詳細情報を表示するには、イベントを選択します。 多要素認証イベントの詳細を参照してください。

  3. オプション: 結果を絞り込むフィルター を選択してください。
    以下のフィルターで検索できます。
    ID
    フィルターの選択肢は、ユーザー名とレルムです。
    ソース
    フィルターの選択項目は、 API クライアント ID、API クライアント名、 クライアント IP、およびロケーションです。
    イベント
    フィルター選択は、MFA 要素、 結果、および要素結果です。
    任意の組み合わせのフィルターを使用して結果を絞り込むことができます。 「フィルターの適用 (Apply filters)」を選択して、レポートを変更します。 選択されているフィルターが、表の上に表示されます。 「再設定」リンクを選択すると、フィルターをクリアできます。
  4. レポートの日付範囲を変更します。
    「開始」日と「終了」日を選択してカレンダーのドロップダウンを表示し、レポートの日付を選択します。 90 日より前にさかのぼることはできません。
    注: 「終了」 の日付は、現在日付を超えることはできません。
  5. 「レポートの実行」を選択します。
    レポート情報が最新表示されます。
  6. オプション: レポート用のCSVファイルを生成します。
    1. 「CSV の生成」をクリックします。
    2. CSVレポートのダウンロードの手順に従ってください。