적응형 위험 이벤트 페이로드
다음의 적응형 리스크 이벤트 페이로드를 사용하여 이벤트 알림 웹훅 및 API에 대한 비동기 워크플로와 동기화를 트리거할 수 있습니다.
| 이름 | 데이터 유형 | 설명 |
|---|---|---|
| data.applicationid | 문자열 | 이 이벤트의 대상이 된 애플리케이션의 식별자. |
| data.applicationname | 문자열 | 리소스의 대상 애플리케이션 이름: application, entitlement. |
| data.applicationtype | 문자열 | 리소스의 대상에 대한 애플리케이션 유형: 애플리케이션, 권한. |
| data.behavioral_anomaly | 문자열 | 사용자의 평소 행동 패턴이나 조직의 일반적인 행동 패턴과 차이가 있는지 여부를 나타냅니다. 예를 들어, false. |
| data.behavioral_score | 문자열 | 기존의 사용자 이름 및 비밀번호 인증 과정에서 발생하는 행동 패턴 이상 징후의 정도를 나타냅니다. 예를 들면, -1입니다.참고: 이 속성을 사용하려면 ‘Verify’ 로그인 페이지에서 해당 기능을 활성화하고 구성해야 합니다.
|
| data.browser | 문자열 | Adaptive Access가 해당 브라우저를 보고했습니다. 예를 들어, 모바일 사파리. 참고: 기본 이벤트의 브라우저 또는 사용자 에이전트와 다를 수 있습니다.
|
| data.city | 문자열 | ‘어댑티브 액세스’가 해당 도시를 보도했다. 예를 들어 신시내티. 참고: 기본 이벤트에 등장하는 지오시티와는 다를 수 있습니다.
|
| data.country | 문자열 | Adaptive Access가 해당 국가를 보고했습니다. 예를 들어, 미국. 참고: 기본 이벤트의 지역-국가와 다를 수 있습니다.
|
| data.csid | 문자열 | 적응형 액세스 세션 ID. 예를 들면, abcde1f2-gh33-44ii-5jjbk-666l77m888nn입니다. |
| data.decision_decisionCode | 문자열 | 일치된 액세스 정책 규칙의 마지막 액세스 정책 조건 요소. 예를 들면, TRUSTEER_OK입니다. |
| data.decision_reason | 문자열 | 일치하는 액세스 정책 규칙 및 조건에 대한 최종 이유 설명. 예를 들면, Access from a known and trusted device입니다. |
| data.device_authentication_status | 문자열 | 현재 및 이전 로그인 시 수신된 정보를 바탕으로, 해당 계정 범위 내에서의 기기 인증 상태. 예를 들면, authenticated입니다. |
| data.devicetype | 문자열 | 브라우저 사용자 에이전트. |
| data.gd_id | 문자열 | Adaptive Access 글로벌 기기 ID. 예를 들면, 1111ABCD2E33F44GHI55J6K777777777777777L88888888MN999P1Q2RS3333T4-12345678입니다. |
| data.isp | 문자열 | 어댑티브 액세스가 인터넷 서비스 제공업체를 신고했다. 예를 들어, 스펙트럼. |
| data.new_device | 문자열 | 해당 기기가 계정에서 새로 등록된 것인지 여부를 지정합니다. 예를 들면, false입니다. |
| data.new_location | 문자열 | 사용자의 위치 정보가 해당 계정에 새로 추가된 것인지 여부를 지정합니다. 예를 들면, false입니다. |
| data.origin | 문자열 | 이벤트를 생성하는 시스템의 IP 주소입니다. |
| data.os | 문자열 | Adaptive Access가 보고한 운영 체제. 예를 들어 iOS. |
| data.pdxid_a2Pdx | 문자열 | 액세스 정책 평가 과정에서 일치한 액세스 정책 조건 ID입니다. 예를 들면, a2Pdx입니다.참고: 각 일치 조건, 정책 또는 항상 실행 규칙에 대해 여러 개의 일치 항목이 있을 수 있습니다.
|
| data.pdxid_DefaultRule | 문자열 | 기본 규칙 값은 액세스 정책 평가 과정에서 일치하는 액세스 정책 조건 ID가 없는 경우에만 적용됩니다. |
| data.pdxname_a2Pdx | 문자열 | 액세스 정책 평가 과정에서 일치한 액세스 정책 조건 이름. 예를 들면, com.ibm.security.access.risk.rt.pdx.trusteer.A2PdxModuleImpl입니다.참고: 각 일치 조건, 정책 또는 항상 실행 규칙에 대해 여러 개의 일치 항목이 있을 수 있습니다.
|
| data.pdxname_DefaultRule | 문자열 | 기본 규칙 값은 액세스 정책 평가 과정에서 일치하는 액세스 정책 조건 이름이 없는 경우에만 적용됩니다. |
| data.pdxreason_a2Pdx | 문자열 | 일치하는 액세스 정책 규칙 및 조건에 대한 설명. 예를 들어, XXXXX1234I 사용자 [ 123456A5BB ], 세션 인덱스 [ aaaaa0b2-ccc33-44dd-5eee-666f77g888hh ] 및 테넌트 [ mycoid.verify.myco.com ]에 대한 정보는 신뢰할 수 있습니다.참고: 각 일치 조건, 정책 또는 항상 실행 규칙에 대해 여러 개의 일치 항목이 있을 수 있습니다.
|
| data.pdxreason_DefaultRule | 문자열 | 기본 규칙 값은 액세스 정책 평가 과정에서 일치하는 액세스 정책 조건이 없는 경우에만 적용됩니다. |
| data.pdxreasoncode_a2Pdx | 문자열 | 일치된 액세스 정책 규칙 내의 액세스 정책 조건 요소. 예를 들면, TRUSTEER_OK입니다.참고: 각 일치 조건, 정책 또는 항상 실행 규칙에 대해 여러 개의 일치 항목이 있을 수 있습니다.
|
| data.pdxreasoncode_DefaultRule | 문자열 | 기본 규칙 값은 액세스 정책 평가 과정에서 일치하는 액세스 정책 조건 사유 코드가 없는 경우에만 적용됩니다. |
| data.policy_action | 문자열 | 액세스 정책 평가 과정에서 일치하는 모든 액세스 정책 규칙 중 우선순위가 가장 높은 최종 조치. 예를 들면, ACTION_ALLOW입니다. |
| data.policy_id | 문자열 | 액세스 정책 ID. 예를 들면, 12345입니다. |
| data.policy_name | 문자열 | 액세스 정책 이름. 예를 들면, Adaptive Access입니다. |
| data.policy_re_evaluation | 부울 | 이 이벤트가 액세스 정책의 재평가인지 여부를 나타냅니다(예: 인증 MFA Always 요청이나 컨텍스트 Redirect for additional 변경 이후). |
| data.previous_successful_mfa | 문자열 | 해당 기기에서 마지막으로 성공적으로 완료된 MFA의 UTC 시간. 예를 들면, 2023-01-27 01:36:21입니다. |
| data.realm | 문자열 | 사용자의 ID 소스. 예 클라우드 디렉터리 - CloudIdentityRealm, IBMid - www.ibm.com SAML 기업 - AzureRealm LDAP 패스스루 - www.cloudsecurity.com OIDC - www.yahoo.com |
| data.reason | 문자열 | 액세스 정책 결정의 근거가 되는 적응형 액세스 사유. 예를 들면, Access from a known and trusted device입니다. |
| data.reason_id | 문자열 | 액세스 정책 결정에 대한 적응형 액세스 사유 ID. 예를 들면, 1001입니다. |
| data.recommendation | 문자열 | Adaptive Access에서 권장하는 액세스 정책 조치입니다. 예를 들면, allow_login입니다. |
| data.region | 문자열 | 요청이 발생한 지역을 지정합니다. |
| data.remote_ip | 문자열 | Adaptive Access에서 보고된 IP 주소입니다. 예를 들면, 111.11.111.11입니다.참고: 이 주소는 기본 이벤트의 ‘Origin’과 다를 수 있습니다.
|
| data.requestid | 문자열 | 액세스 정책 평가 과정에서 일치한 액세스 정책 요청 ID. |
| data.risk_level | 문자열 | Adaptive Access는 현재 세션에서 관찰된 값과 행동, 그리고 사용자의 이력 간의 상관관계를 바탕으로 위험 수준을 평가합니다. 예를 들면, LOW입니다. |
| data.risk_score | 문자열 | Adaptive Access가 산출한 위험 점수. 예를 들면, 100입니다. |
| data.risky_connection | 문자열 | 호스팅 서비스와의 세션 연결이 종료되었는지 여부를 지정합니다. 예를 들면, false입니다. |
| data.risky_device | 문자열 | 세션에서 사용되는 브라우저 버전이 위험한지 여부를 지정합니다. 예를 들면, false입니다. |
| data.rule_id | 문자열 | 액세스 정책 평가 과정에서 일치한 액세스 정책 규칙 ID입니다. 예를 들면, 2222222222222입니다. |
| data.rule_name | 문자열 | 액세스 정책 평가 과정에서 일치한 액세스 정책 규칙 이름. 예를 들면, Adaptive access입니다. |
| data.snippet_id | 문자열 | Adaptive Access 애플리케이션 ID. 예를 들면, 123456입니다. |
| data.useragent | 문자열 | Adaptive Access에서 보고된 사용자 에이전트(브라우저). 예를 들면, Mozilla/5.0 (iPhone; CPU iPhone OS 16_2 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.2 Mobile/15E148 Safari/604.1입니다.참고: User-Agent는 기본 이벤트의 User-Agent와
devicetype 다를 수 있습니다. |
| data.userid | 문자열 | 이벤트가 발생하게 한 사용자 ID를 확인하십시오. |
| data.username | 문자열 | Verify에 로그인하기 위한 고유 식별자입니다. 사용자의 이메일 주소와 동일할 수 있습니다. |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
문자열 | data.origin을 사용하여 이벤트 서비스에서 보강되었습니다. |
예제
다음 코드는 샘플 페이로드입니다. 이벤트 API를 사용하여 실제 속성을 가져옵니다. https://docs.verify.ibm.com/verify/reference/getallevents 및 https://docs.verify.ibm.com/verify/docs/pulling-event-data 을 참조하십시오.
{
"geoip": {
"continent_name": "North America",
"city_name": "Venice",
"country_iso_code": "USA",
"ip": "11.11.111.111",
"country_name": "United States",
"region_name": "California",
"location": {
"lon": "-118.4644",
"lat": "33.9955"
}
},
"data": {
"new_device": "newdevice",
"country": "USA",
"risky_connection": "false",
"policy_id": "riskpolicyid",
"city": "Austin",
"origin": "11.11.111.111",
"isp": "isp",
"userid": "userid",
"devicetype": "devicetype",
"new_location": "newlocale",
"browser": "testbrowser",
"policy_action": "testpolicy",
"applicationid": "riskappid",
"behavioral_anomaly": "riskbehavior",
"risky_device": "false",
"os": "testos",
"risk_score": "100",
"csid": "testcsid",
"rule_name": "riskrule",
"policy_name": "riskpolicy",
"applicationname": "riskapp",
"rule_id": "riskruleid",
"risk_level": "LOW",
"realm": "www.ibm.com",
"decision_reason": "testreason",
"region": "south",
"username": "username"
},
"year": 2023,
"event_type": "adaptive_risk",
"month": 2,
"indexed_at": 1675247929170,
"tenantid": "22222222-2222-2222-2222-222222222222",
"tenantname": "tenant name.verify.ibmcloudsecurity.com",
"correlationid": "CORR_ID-3333333333-3333-3333-3333-333333333333",
"id": "44444444-4444-4444-4444-444444444444",
"time": 1675247929164,
"day": 1
}