관리 이벤트 페이로드
보고서를 생성할 때 다음 IBM® Verify 관리 활동 이벤트 속성을 사용할 수 있습니다.
| 이름 | 데이터 유형 | 설명 |
|---|---|---|
| data.action | 문자열 | 리소스에 대해 사용자가 수행한 조치 |
| data.added | long | 리소스 그룹에 대해 추가된 사용자 수 |
| data.api_grant_type | 문자열 | JWT의 grant-type |
| data.applicationid | 문자열 | 조치의 대상을 정의하는 추가 정보. 관련 리소스: 애플리케이션, 권한 |
| data.applicationname data.applicationtype |
문자열 | 애플리케이션 이름은 resources: application, entitlement 의 대상입니다 |
| data.authenticatorattachment | 문자열 | (선택사항) 인증자의 첨부 양식을 설명합니다. 이 속성은 FIDO 기반 이벤트 및 알려진 경우에만 표시됩니다. |
| data.cause | 문자열 | 조치를 설명하는 메시지 |
| data.context | 문자열 | 조치에 대한 추가 정보입니다. resource: flow 에서 사용됨 |
| data.deleted | long | 리소스 그룹에 대해 삭제된 사용자 수 |
| data.devicetype | 문자열 | 브라우저 사용자 에이전트 |
| data.dict_enabled | 문자열 | 예 - "LOCAL," GLOBAL, "LOCAL, GLOBAL" |
| data.dict_op | 문자열 | 예 - "NONE," CHANGE, " AUTH |
| data.dict_result | 문자열 | 예 - "NONE," SUCCESS, "WARNING," ENFORCED, "AUDIT" |
| data.dict_type | 문자열 | 예 - "NONE," LOCAL, " GLOBAL |
| data.fido2_attestationobject | 문자열 | 이 속성은 클라이언트에게 불투명하며, 변조로부터 암호학적으로 보호되는 인증 객체를 포함합니다. |
| data.fido2_clientdatajson | 문자열 | 이 속성은 클라이언트가 이 자격 증명을 생성하기 위해 인증자에게 전달한 클라이언트 데이터의 JSON 호환 직렬화 형식을 포함합니다. |
| data.fido2_credentialid | 문자열 | 공개 키 자격 증명 소스와 그 인증 주장을 식별하는 확률적으로 고유한 바이트 시퀀스. |
| data.fido2_publickey | 문자열 | 인증자가 발급한 COSE 공개 키의 Base64 로 인코딩된 CBOR 바이트. |
| data.fido2_relyingparty | 문자열 | 관련된 신뢰 당사자의 고유 식별자. |
| data.messageid | 문자열 | data.cause의 메시지에 대한 메시지 ID |
| data.modified | 문자열 | 변경사항 |
| data.origin | 문자열 | 이벤트 생성의 원인이 되는 시스템의 IP 주소 |
| data.performedby | 문자열 | API 클라이언트의 UUID 또는 클라우드 디렉토리 사용자 ID |
| data.performedby_clientname | 문자열 | API 클라이언트 이름 |
| data.performedby_realm data.perfomedby_username |
문자열 | 조치를 수행한 사용자의 사용자 이름과 범위입니다. |
| data.performedby_type | 문자열 | API, 장치, 시스템 또는 사용자 |
| data.purpose_id | 문자열 | 용도 ID |
| data.purpose_version | 숫자 | 용도 버전 |
| data.reference | 문자열 | 대상의 고유 참조입니다. resource: flow 에서 사용됨 |
| data.resource | 문자열 |
|
| data.target | 문자열 | 이벤트의 대상 |
| data.targetid | 문자열 | 조치의 대상을 정의하는 추가 정보. 사용 대상: 사용자, 그룹 |
| data.targetid_realm data.targetid_username user_info.targetid.realm user_info.targetid.username |
문자열 | 대상의 사용자 이름 및 범위입니다. 사용 대상: 사용자, 그룹 |
| data.themeid | 문자열 | resources: theme 에서 사용하는 테마 ID입니다. |
| data.userinfo_lookup_field | 문자열 | 조치를 수행한 사용자를 정의하는 추가 정보 |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
문자열 | Event 서비스를 활용하여 기능을 data.origin강화했습니다. |
예제
다음 코드는 샘플 페이로드입니다. 이벤트 API를 사용하여 실제 속성을 가져오십시오. 참조 https://docs.verify.ibm.com/verify/reference/getallevents 및 https://docs.verify.ibm.com/verify/docs/pulling-event-data.
{
"geoip": {
"continent_name": "Europe",
"as_org": "AMAZON-02",
"city_name": "Frankfurt am Main",
"country_iso_code": "DEU",
"ip": "1.11.1.111",
"country_name": "Germany",
"region_name": "Hesse",
"location": {
"lon": "8.6843",
"lat": "50.1188"
},
"asn": 16509
},
"data": {
"api_grant_type": "client_credentials",
"performedby_type": "api",
"targetid": "a2a22222-2222-2222-a2feaa-a2aa2222a222",
"resource": "mfa_device",
"subject": "610000CTLT",
"origin": "1.11.1.111",
"intraservice": "false",
"target": "Monitor'''s iPhone",
"result": "success",
"performedby": "b333b3b3-b3bb-33b3-33bb-bbb33bbb33333",
"mfamethod": "IBM Verify Push",
"action": "deleted",
"realm": "cloudIdentityRealm",
"mfadevice": "Monitor'''s iPhone",
"performedby_clientname": "MonitorsApiClient",
"username": "scott"
},
"year": 2023,
"event_type": "management",
"month": 7,
"indexed_at": 1690219053759,
"tenantid": "cc444cc4-cc44-44cc-c444-4444ccc4444c",
"tenantname": "tenant_name",
"correlationid": "CORR_ID-DD5d555d55-555-555-dd5d-5555555ddd5d",
"servicename": "factors",
"id": "6ee66e66-4d80-6e66-6e6e-6e6e-666e6666e66e",
"time": 1690219053309,
"day": 24
}