관리자 활동 보고서 생성

온라인 편집

IBM® Verify 테넌트에서 관리자 및 애플리케이션 소유자의 활동을 표시하는 보고서를 생성할 수 있습니다.

시작하기 전에

  • 이 태스크를 완료하려면 관리 권한이 있거나 헬프데스크 그룹의 구성원이어야 합니다.
  • IBM Verify 관리 콘솔에 관리자로 로그인하십시오.

이 태스크에 대한 정보

정보 속성 설명
시간소인 time 인증 요청을 한 시점
자원 유형 data.resource
  • access_policy - 액세스 정책: 생성, 삭제, 수정
  • api_client - API 클라이언트가 작성, 삭제, 수정됩니다.
  • app_consent - 애플리케이션 동의: 삭제됩니다.
  • application - 애플리케이션: 작성, 삭제, 수정됩니다.
  • auth_factor - 인증 요인: 작성, 삭제, 수정됩니다.
  • authenticator_profile - 등록 프로파일: 작성, 삭제, 수정됩니다.
  • certificate - 인증서 이벤트를 생성해야 합니다.
  • consentprovider - 동의 제공자: 생성됨, 삭제됨, 수정됨
  • content_security_policy - 콘텐츠 보안 정책: 수정됨
  • device_certificate- 장치 인증서: 생성됨, 취소됨
  • device_manager - 디바이스 관리자: 작성, 삭제, 수정됩니다.
  • domain - 도메인: 작성, 삭제됩니다.
  • entitlement - 권한 부여됨, 권한 취소됩니다.
  • eula - Eula: 작성, 삭제, 수정됩니다.
  • fido2_metadata - FIDO2 디바이스 메타데이터: 작성, 삭제, 수정됩니다.
  • fido2_relying_party - FIDWO2 신뢰 당사자: 작성, 삭제, 수정됩니다.
  • flow - 흐름: 생성, 수정, 내보내기, 게시, 삭제, traceURLGenerated
  • group -그룹: 작성, 삭제, 수정됩니다.
  • identity_source: 작성, 삭제, 수정됩니다.
  • identity_source_global_config: 수정됩니다.
  • mfa_device: 작성, 삭제, 수정됩니다.
  • notification -알림 구성: 수정됩니다.
  • password_policy - 비밀번호 정책 - 정책: 생성됨. 삭제됨, 수정됨
  • password_vault -자원
  • privacy_eula - Eula: 작성, 삭제, 수정됩니다.
  • privacy_policy -정책: 수정됩니다.
  • privacy_rule -규칙: 작성, 삭제, 수정됩니다.
  • theme -테마: 작성됨, 삭제됨, 수정됨
  • purpose - 목적: 생성, 삭제, 수정
  • token -토큰: 취소됨, 다시 활성화됩니다.
  • user -사용자: 작성, 삭제, 수정, 비밀번호 재설정, 만료
조치 data.action 자원에 대해 사용자에 수행된 조치
대상 data.target 이벤트의 대상
수행자
사용자 이름
data.performedby_username
범위
data.performedby_realm
 다음 항목으로 구성됩니다.
사용자 이름
Verify에 로그인하기 위한 고유 ID입니다. 사용자의 이메일 주소와 동일할 수 있습니다.
범위
여러 ID 소스에서 동일한 사용자 이름을 가진 사용자를 구별하는 데 도움이 되는 ID 소스 속성입니다.

이 정보는 [사용자 및 그룹] > [사용자] 탭과 [사용자 편집 ] 대화 상자에 표시됩니다.

ID 소스가 다음과 같은 경우:
  • Cloud Directory, 영역 값은 cloudIdentityRealm입니다.
  • IBMid, 범위 값은 www.ibm.com입니다.
  • SAML 엔터프라이즈, 영역 값은 식별자 소스를 생성할 때 지정한 고유한 이름이면 됩니다.
  • OnPrem LDAP 레임 값은 ID 소스를 생성할 때 지정한 고유한 이름이면 됩니다.
유형별로 수행됨 data.performedby_type API, 디바이스, 시스템, 또는 사용자
클라이언트 IP data.origin 인증 요청을 한 디바이스의 IP 주소입니다. 상세 정보에는 해당 주소의 위협 수준을 평가할 수 있는 링크가X-Force IP report 포함되어 있습니다.
위치
  • geoip.region_name
  • geoip.country_name
 인증 요청이 이루어진 지리적 위치(지역 및 국가)입니다.
참고: 네트워크가 구성된 방식으로 인해 리젼이 정확하게 표시되지 않을 수 있습니다. 이는 알려진 제한사항입니다.

프로시저

  1. '보고 및 진단 ' > '보고서'를 선택합니다.
    인증 활동, 애플리케이션 사용, 관리자 활동 및 다단계 인증 활동에 대한 타일이 표시됩니다. Admin 활동 타일에 관리자가 수행한 마지막 3개의 활동이 나열됩니다.
  2. 관리 활동 타일에서 보고서 보기 링크를 선택하십시오.
    요약 보고서에서는 다음 정보가 있는 지난 30일 동안의 관리자 활동을 표시합니다.
    • 시간소인
    • 자원 유형
    • 조치
    • 대상
    • 수행자
    • 유형별로 수행됨
    • 클라이언트 IP
    • 위치
    연관된 세부사항을 보려면 이벤트를 선택하십시오. 관리자 활동 관리 이벤트 세부 정보를 참조하십시오.
  3. 선택 사항: 결과를 필터링하려면 필터를 선택하세요.
    다음을 기준으로 검색할 수 있습니다.
    ID
    필터 선택사항은 사용자 이름, 범위, API 클라이언트 이름, API 클라이언트 ID 및 유형입니다.
    소스
    필터 선택사항은 클라이언트 IP 및 위치입니다.
    이벤트 세부사항
    필터 선택사항은 자원 유형, 대상, 조치입니다.
    필터링 조합을 사용하여 결과를 세분화할 수 있습니다. 보고서를 수정하려면 필터 적용을 선택하십시오. 선택한 필터가 그래프 앞에 표시됩니다. 재설정 링크를 선택하여 필터를 지울 수 있습니다.
    주: 검색 필드는 대소문자를 구분합니다.
  4. 보고서의 날짜 범위를 변경하십시오.
    시작종료 날짜를 선택하여 달력 드롭 다운을 표시하고 보고서의 날짜를 선택하십시오. 90일 이상의 이전으로 돌아갈 수 없습니다.
    주: 종료 날짜는 현재 날짜를 초과할 수 없습니다.
  5. 보고서 실행을 선택하십시오.
    보고서 정보가 새로 고쳐집니다.
  6. 선택 사항: 보고서를 위한 CSV 파일을 생성합니다.
    1. CSV 생성하기를 클릭하세요.
    2. “ CSV 보고서 다운로드”에 설명된 지침을 따르십시오.