위험 사건 페이로드
다음 위험 이벤트 페이로드를 사용하여 이벤트 알림 웹훅 및 API에 대한 비동기 워크플로와 동기화를 트리거할 수 있습니다.
| 이름 | 데이터 유형 | 설명 |
|---|---|---|
| data.applicationid | 문자열 | 이 이벤트의 대상이 된 애플리케이션의 식별자. |
| data.applicationname | 문자열 | 리소스의 대상이 되는 애플리케이션 이름. 예를 들어, 신청이나 자격 등이 있습니다. |
| data.applicationtype | 문자열 | 리소스의 대상에 대한 애플리케이션 유형. 예를 들어, 신청이나 자격 등이 있습니다. |
| data.decision_decisionCode | 문자열 | 일치된 액세스 정책 규칙의 마지막 액세스 정책 조건 요소. 예를 들면, TRUSTEER_OK입니다. |
| data.decision_reason | 문자열 | 일치하는 액세스 정책 규칙 및 조건에 대한 최종 이유 설명. |
| data.devicetype | 문자열 | 브라우저 사용자 에이전트. |
| data.origin | 문자열 | 이벤트를 생성하는 시스템의 IP 주소입니다. |
| data.pdxid_ <일치 규칙 조건> | 문자열 | 액세스 정책 평가 과정에서 일치한 액세스 정책 조건 ID입니다. 참고: 각 일치 조건, 정책 또는 항상 실행 규칙에 대해 여러 개의 일치 항목이 있을 수 있습니다. |
| data.pdxid_DefaultRule | 문자열 | 기본 규칙 값은 액세스 정책 평가 과정에서 일치하는 액세스 정책 조건 ID가 없는 경우에만 적용됩니다. |
| data.pdxidname_ <일치 규칙 조건> | 문자열 | 액세스 정책 평가 과정에서 일치한 액세스 정책 조건 이름. 예를 들면, com.ibm.security.access.risk.rt.pdx.trusteer.A2PdxModuleImpl입니다.참고: 각 일치 조건, 정책 또는 항상 실행 규칙에 대해 여러 개의 일치 항목이 있을 수 있습니다. |
| data.pdxname_DefaultRule | 문자열 | 기본 규칙 값은 액세스 정책 평가 과정에서 일치하는 액세스 정책 조건 이름이 없는 경우에만 적용됩니다. |
| data.pdxreason_ <일치 규칙 조건> | 문자열 | 일치하는 액세스 정책 규칙 및 조건에 대한 설명. 예를 들어, XXXXX1234I 사용자 [ 123456A5BB ], 세션 인덱스 [ aaaaa0b2-ccc33-44dd-5eee-666f77g888hh ] 및 테넌트 [ mycoid.verify.myco.com ]에 대한 정보는 신뢰할 수 있습니다.참고: 각 일치 조건, 정책 또는 항상 실행 규칙에 대해 여러 개의 일치 항목이 있을 수 있습니다. |
| data.pdxreason_DefaultRule | 문자열 | 기본 규칙 값은 액세스 정책 평가 과정에서 일치하는 액세스 정책 조건이 없는 경우에만 적용됩니다. |
| data.pdxreasoncode_ <일치 규칙 조건> | 문자열 | 액세스 정책 평가 과정에서 일치한 액세스 정책 조건의 사유 코드. 참고: 각 일치 조건, 정책 또는 항상 실행 규칙에 대해 여러 개의 일치 항목이 있을 수 있습니다. |
| data.pdxreasoncode_DefaultRule | 문자열 | 기본 규칙 값은 액세스 정책 평가 과정에서 일치하는 액세스 정책 조건 사유 코드가 없는 경우에만 적용됩니다. |
| data.policy_action | 문자열 | 액세스 정책 평가 과정에서 일치하는 모든 액세스 정책 규칙 중 우선순위가 가장 높은 최종 조치. 예를 들면, ACTION_ALLOW입니다. |
| data.policy_id | 문자열 | 액세스 정책 ID. 예를 들면, 12345입니다. |
| data.policy_name | 문자열 | 액세스 정책 이름. 예를 들면, Access Policy입니다. |
| data.policy_re_evaluation | 부울 | 이 이벤트가 액세스 정책의 재평가인지 여부를 나타냅니다(예: 인증 MFA Always 요청이나 컨텍스트 Redirect for additional 변경 후). |
| data.realm | 문자열 | 사용자의 ID 소스. 예 클라우드 디렉터리 - CloudIdentityRealm, IBMid - www.ibm.com SAML 기업 - AzureRealm LDAP 패스스루 - www.cloudsecurity.com OIDC - www.yahoo.com |
| data.requestid | 문자열 | 액세스 정책 평가 과정에서 일치한 액세스 정책 요청 ID. |
| data.rule_id | 문자열 | 액세스 정책 평가 과정에서 일치한 액세스 정책 규칙 ID입니다. |
| data.rule_name | 문자열 | 액세스 정책 평가 과정에서 일치한 액세스 정책 규칙 이름. |
| data.userid | 문자열 | 이벤트가 발생하게 한 사용자 ID를 확인하십시오. |
| data.username | 문자열 | Verify에 로그인하기 위한 고유 식별자입니다. 사용자의 이메일 주소와 동일할 수 있습니다. |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
문자열 | data.origin을 사용하여 이벤트 서비스에서 보강되었습니다. |
예제
다음 코드는 샘플 페이로드입니다. 이벤트 API를 사용하여 실제 속성을 가져옵니다. https://docs.verify.ibm.com/verify/reference/getallevents 및 https://docs.verify.ibm.com/verify/docs/pulling-event-data 을 참조하십시오.
{
"geoip": {
"continent_name": "North America",
"city_name": "Austin",
"country_iso_code": "USA",
"ip": "111.11.11.1",
"country_name": "United States",
"region_name": "Texas",
"location": {
"lon": "-97.7207",
"lat": "30.4293"
}
},
"data": {
"policy_id": "2222222",
"decision_decisionCode": "DEFAULT_RULE",
"rule_name": "Default rule",
"origin": "111.11.11.1",
"pdxid_DefaultRule": "DefaultRule",
"policy_name": "Allow access (Custom)",
"userid": "3333333333",
"devicetype": "Saturn/5",
"pdxname_DefaultRule": "DefaultRuleProcessor PDX",
"rule_id": "4444444444444",
"pdxreasoncode_DefaultRule": "DEFAULT_RULE",
"pdxreason_DefaultRule": "CSIBI0031I The policy's default rules for user [ 3333333333 ] and tenant [ tenant name.verify.ibmcloudsecurity.com ] triggered action [ ACTION_ALLOW ]",
"requestid": "55555555-5555-5555-5555-555555555555",
"decision_reason": "CSIBI0031I The policy's default rules for user [ 3333333333 ] and tenant [ tenant name.verify.ibmcloudsecurity.com ] triggered action [ ACTION_ALLOW ]",
"realm": "cloudIdentityRealm",
"policy_action": "ACTION_ALLOW",
"username": "email address"
},
"year": 2023,
"event_type": "risk",
"month": 1,
"indexed_at": 1674820363305,
"tenantid": "66666666-6666-6666-6666-666666666666",
"tenantname": "tenant name.verify.ibmcloudsecurity.com",
"correlationid": "CORR_ID-7777777777-7777-7777-7777-777777777777",
"id": "88888888-8888-8888-8888-888888888888",
"time": 1674820362822,
"day": 27
}