적용 액세스 활동 보고서 생성

온라인에서 편집하기

관리 콘솔에서 IBM® Verify 적응형 액세스 활동 보고서를 생성할 수 있습니다.

시작하기 전에

  • 이 태스크를 완료하려면 관리 권한이 있거나 헬프데스크 그룹의 구성원이어야 합니다.
  • 관리자 계정으로 관리 콘솔에 IBM Verify 로그인하십시오.

프로시저

  1. ‘보고 및 진단 ’ > ‘보고서’를 선택합니다.
    인증 활동, 애플리케이션 사용, 관리자 활동 및 다단계 인증 활동에 대한 타일이 표시됩니다. 적용 액세스 타일은 지난 24시간 동안의 요약 정보를 보여줍니다.
  2. ‘Adaptive access ’ 타일에서 ‘보고서 보기’ 링크를 선택하세요.
    현재 일의 요약 보고서 표시
    • 총 호출 수
    • 매우 높은 위험 시도의 수
    • 높은 위험 시도의 수
    • 중간 위험 시도의 수
    • 낮은 위험 시도의 수

    선택한 기간 동안의 호출 수에 대해 색상으로 코딩되고 확장 가능한 그래픽 표시가 표시됩니다. 날짜 행을 따라 마우스 포인터를 이동해서 발견된 위험 레벨의 일일 요약을 확인할 수 있습니다. 기간은 최대 90일까지 가능합니다. 그래프 배율은 데이터 세트를 기준으로 하며 시간은 로컬 시간으로 호출을 표시합니다.

    개별 사용자의 인증 활동도 표시됩니다. 표 1을 참조하십시오. 연관된 세부사항을 보려면 이벤트를 선택하십시오. Adaptive Access 이벤트 세부 정보를 확인하세요.

  3. 그래프 다음에는 개별 사용자에 대한 인증 활동이 표시됩니다.
    표 1. 개별 활동 정보
    정보 속성 설명
    시간소인 time 적용 액세스 이벤트가 발생한 날짜 및 시간입니다.
    사용자
    사용자 이름
    data.username
    범위
    data.realm
    		 다음 항목으로 구성됩니다.
    사용자 이름
    Verify.에 로그인하기 위한 고유 식별자 사용자의 이메일 주소와 동일할 수 있습니다.
    범위
    여러 ID 소스에서 동일한 사용자 이름을 가진 사용자를 구별하는 데 도움이 되는 ID 소스 속성입니다.

    이 정보는 [사용자 및 그룹] > [사용자] 탭과 [사용자 편집 ] 대화 상자에 표시됩니다.

    ID 소스가 다음과 같은 경우:
    • cloudIdentityRealmCloud Directory 에서 리얼름 값은.입니다.
    • www.ibm.comIBMid, 영역 값은.
    • SAML ‘Enterprise’의 도메인 값은 ID 소스를 생성할 때 지정한 고유한 이름이면 무엇이든 될 수 있습니다.
    • OnPrem LDAP, realm 값은 ID 소스를 생성할 때 지정한 고유한 이름이면 무엇이든 사용할 수 있습니다.
    위험 레벨 data.risk_level
    • 매우 높음
    • 높음
    • 중간
    • 낮음
    이유 data.decision_reason 표 2를 참조하십시오.
    정책 조치 data.policy_action
    추가 정보를 보려면 여기로 이동하세요
    사용자는 애플리케이션에 액세스할 수 없으며, 지정된 URL 또는 URI로 리디렉션됩니다.
    차단(대체)
    차단 조치는 정책의 기타 모든 의사결정을 대체합니다.
    MFA(대체)
    MFA 조치는 정책의 기타 모든 의사결정을 대체합니다.
    허용(대체)
    허용 조치는 정책의 기타 모든 의사결정을 대체합니다.
    차단 및 경로 재지정
    사용자는 애플리케이션에 액세스할 수 없으며, 지정된 URL 또는 URI로 리디렉션됩니다.
    블록
    사용자가 거부됩니다.
    MFA 항상
    동일한 세션에서도 항상 MFA을 요구합니다.
    세션당 MFA
    아직 수행되지 않은 경우 MFA을 강제 실행합니다.
    계속
    사용자는 Adaptive 사용자 레코드를 업데이트하지 않고도 접근이 허용됩니다.
    허용
    사용자가 허용됩니다.
    정책
    • data.policy_name
    • data.policy_id
    		 이벤트에 적용되는 정책 이름 및 ID입니다.
    애플리케이션 data.applicationname 액세스되는 애플리케이션의 이름입니다.
    위치
    • data.city
    • data.region
    • data.country
    		 이벤트가 발생한 구/군/시 및 국가입니다.
    디바이스
    • data.browser
    • data.os
    		 디바이스에 사용된 브라우저 및 운영 체제입니다.
    클라이언트 IP data.origin 인증 요청을 한 디바이스의 IP 주소입니다. 세부사항에는 주소의 위협 값을 평가하기 위한 X-Force IP report 링크가 포함되어 있습니다.
    표 2. 결정 사유
    결정 사유 설명
    MFA 보류 중인 디바이스에서 액세스 디바이스가 MFA에 대한 프롬프트를 표시했지만, MFA가 완료되지 않았습니다. 동일한 디바이스에서 동일한 사용자에 대한 다음 세션에서 MFA가 다시 프롬프트로 표시됩니다. 위험 점수는 마지막 세션에서 동일하게 유지됩니다.
    알려진 신뢰받는 디바이스에서 액세스 이전에 사용자가 사용했던 디바이스에서 액세스가 이루어졌습니다. 이는 Trusteer의 디바이스 인텔리전스를 기반으로 한 신뢰할 수 있는 디바이스입니다.
    새 연결로 알려진 디바이스에서 액세스 이전에 사용자가 사용했던 디바이스에서 액세스가 이루어졌습니다. 하지만 다른 인터넷 서비스 제공자(ISP), 다른 지리적 위치 또는 다른 연결 방법을 통해 액세스가 수행됩니다.
    디바이스 속성의 변경으로 액세스 속성이 상당히 변경된 알려진 디바이스 또는 새 디바이스를 사용하여 액세스가 수행되었습니다. 디바이스 속성의 변경을 판별하기 위해 하드웨어 및 소프트웨어 속성을 모두 검사합니다.
    사용자 작동 변경으로 액세스 Trusteer의 위험 엔진은 액세스 패턴을 분석하여 사용자 작동을 학습합니다. 사용자 작동의 변경이 감지되면 경보가 발송됩니다. 작동 변경의 예는 작동 시간 이후의 최초 액세스입니다.
    위험 디바이스 표시를 포함한 액세스 디바이스 속성이 Trusteer의 보안 정보를 기반으로 위험한 것으로 판별되었습니다. Trusteer의 보안 정보는 지속적으로 심층 연구와 데이터 분석을 기반으로 확장 및 업데이트됩니다.
    위험 서비스 사용 불가능 - 중간 위험이 적용됨 시스템이 위험 평가를 완료할 수 없습니다. 중간 위험 레벨의 정책 조치가 적용되었습니다.
    현재 세션에서 다단계 인증(MFA)을 통과한 기기에서 접속 사용자의 계정에 현재 세션에서 다단계 인증(MFA)을 성공적으로 완료한 기기에서 접속했습니다.
    다단계 인증 실패 후 동일한 기기로 다시 접속 이전 MFA 인증에 실패한 기기에서 사용자의 계정에 접속했습니다. 접근의 정당성을 확인하기 위해 추가적인 MFA 인증이 필요합니다.
    위험 지역 표시와 함께 접속 사용자의 계정에, 위험하다고 간주되며 해당 계정과 연결되지 않은 위치 정보 속성을 가진 새로운 기기를 통해 접속되었습니다.
    악성코드에 감염된 기기에서 발생한 의심스러운 접속 사용자의 계정에 악성코드가 감염된 기기를 통해 접속되었습니다.
    위험한 언어 표시가 있는 액세스 사용자의 계정에, 위험하다고 간주되며 해당 계정과 연결되지 않은 브라우저 언어 설정을 가진 새로운 기기를 통해 접속되었습니다.
    위험한 호스팅 서비스로 표시된 접속 사용자의 계정에, 해당 계정과 관련이 없는 것으로 알려진 위험한 호스팅 서비스를 통해 연결된 새로운 기기로 접속이 시도되었습니다.
    가상 머신 표시와 함께 액세스 사용자의 계정에 가상 머신 사용과 관련된 특징을 보이는 기기를 통해 접속되었습니다.
    원격 접속 도구 사용 시 접속 사용자의 계정에 다른 기기에 의해 원격으로 제어되는 것으로 의심되는 기기를 통해 접속되었습니다.

    연관된 세부사항을 보려면 이벤트를 선택하십시오. Adaptive Access 이벤트 세부 정보를 확인하세요.

  4. 선택 사항: 필터를 선택하여 결과를 필터링하세요.
    다음을 기준으로 검색할 수 있습니다.
    ID
    필터 선택사항은 사용자 이름 및 범위입니다.
    소스
    필터 선택사항은 클라이언트 IP 및 위치입니다.
    이벤트 세부사항
    필터 선택사항은 위험 레벨, 정책 이름, 정책 ID, 애플리케이션 이름, 이유 및 세션 ID입니다.
    필터링 조합을 사용하여 결과를 세분화할 수 있습니다. 보고서를 수정하려면 필터 적용을 선택하십시오. 선택된 필터는 그래프 위에 표시됩니다. 재설정 링크를 선택하여 필터를 지울 수 있습니다.
    참고: 검색 필드는 대소문자를 구분합니다.
  5. 보고서의 날짜 범위를 변경하십시오.
    시작종료 날짜를 선택하여 달력 드롭 다운을 표시하고 보고서의 날짜를 선택하십시오. 90일 이상의 이전으로 돌아갈 수 없습니다.
    참고: ‘~ 일’은 현재 날짜를 초과할 수 없습니다.
  6. ‘보고서 실행’을 선택합니다.
    보고서 정보가 새로 고쳐집니다.
  7. 선택 사항: 보고서를 위한 ` CSV ` 파일을 생성합니다.
    1. ‘ CSV 생성’을 클릭하세요.
    2. “ CSV 보고서 다운로드”에 설명된 지침을 따르십시오.