Carga útil do evento de gerenciamento

Editar online

Os atributos de evento de atividade do administrador do IBM® Verify a seguir estão disponíveis ao gerar relatórios

Tabela 1.
Nome Tipo de D]ados Descrição
data.action Sequência A ação executada por um usuário para o recurso
data.added longo Para o grupo de recursos, o número de usuários incluídos
data.api_grant_type Sequência O tipo de concessão no JWT
data.applicationid Sequência Informações suplementares para definir o destino da ação. Utilizado por: aplicativo, direito
data.applicationname

data.applicationtype

 Sequência O nome do aplicativo é o destino dos recursos: application, entitlement
data.authenticatorattachment Sequência (Opcional) Descreve as modalidades de anexo do autenticador. Esse atributo está presente apenas para eventos baseados em FIDO e quando conhecido
data.cause Sequência A mensagem descrevendo a ação
data.context Sequência Informações adicionais sobre a ação.. Usado por resource: flow
data.deleted longo Para o grupo de recursos, o número de usuários foi excluído
data.devicetype Sequência Agente do usuário do navegador
data.dict_enabled Sequência Exemplos-"LOCAL", "GLOBAL", "LOCAL, GLOBAL"
data.dict_op Sequência Exemplos-"NONE", "CHANGE", "AUTH"
data.dict_result Sequência Exemplos-"NONE", "SUCCESS", "WARNING", "FORÇADO", "AUDIT"
data.dict_type Sequência Exemplos-"NONE", "LOCAL", "GLOBAL"
data.fido2_attestationobject Sequência Este atributo contém um objeto de certificação que é opaco para o cliente e protegido criptograficamente contra adulteração.
data.fido2_clientdatajson Sequência Este atributo contém a serialização compatível com JSON dos dados do cliente passados ao autenticador pelo cliente para gerar esta credencial.
data.fido2_credentialid Sequência Uma sequência de bytes probabilisticamente única que identifica uma fonte de credencial de chave pública e suas afirmações de autenticação.
data.fido2_publickey Sequência O Base64 codifica os bytes CBOR da chave pública COSE emitida pelo autenticador.
data.fido2_relyingparty Sequência O identificador exclusivo da parte confiável associada.
data.messageid Sequência O messageid para a mensagem em data.cause
data.modified Sequência O que mudou
data.origin Sequência Endereço IP do sistema que fez com que o evento fosse gerado
data.performedby Sequência O ID do usuário do diretório da nuvem ou o UUID do cliente da API
data.performedby_clientname Sequência Nome do cliente da API
data.performedby_realm

data.perfomedby_username

 Sequência Nome do usuário e região da pessoa que executou a ação.
data.performedby_type Sequência API, dispositivo, sistema ou usuário
data.purpose_id Sequência ID do propósito
data.purpose_version Número Versão do propósito
data.reference Sequência Referência exclusiva do destino.. Usado por resource: flow
data.resource Sequência
  • access_policy - Seleções de políticas de acesso: modificadas
  • api_client - Cliente de API criado, excluído, modificado
  • app_consent - Consentimento do aplicativo: excluído
  • application - Aplicativo: criado, excluído, modificado
  • auth_factor - Fator de autenticação: criado, excluído, modificado
  • authenticator_profile - Perfis de registro: criados, excluídos, modificados
  • certificate Certificado: criado, excluído, modificado
  • device_manager - Gerenciador de dispositivos: criado, excluído, modificado
  • domain - Domínio: criado, excluído
  • entitlement - Autorização: concedida, revogada
  • fido2_metadata - Metadados de dispositivo FIDO2: criados, excluídos, modificados
  • fido2_relying_party - FIDO2 parte confiável: criado, excluído, modificado
  • flow - Fluxo: criado, modificado, exportado, publicado, excluído, traceURLGenerated
  • group - Grupo: criado, excluído, modificado
  • identity_feed: criado, excluído, modificado
  • identity_source: criado, excluído, modificado
  • identity_source_global_config: modificado
  • mfa_device: criado, excluído, modificado
  • notification - Configuração de notificação: modificada
  • password_policy - Política: criada, excluída, modificada
  • password_vault - Recursos
  • privacy_eula - Eula: criado, excluído, modificado
  • privacy_policy - Política: modificada
  • privacy_rule - Regra: criada, excluída, modificada
  • purpose - Propósito: modificado
  • theme -Tema: criado, excluído, modificado
  • token - Token: revogado, reativado
  • user - Usuário: criado, excluído, modificado, reconfigurar senha, expiração
data.target Sequência Destino do evento
data.targetid Sequência Informações suplementares para definir o destino da ação. Utilizado por recursos: usuário, grupo
data.targetid_realm

data.targetid_username

user_info.targetid.realm

user_info.targetid.username

 Sequência Nome de usuário e região do destino. Utilizado por recursos: usuário, grupo
data.themeid Sequência O ID do tema utilizado por resources: theme.
data.userinfo_lookup_field Sequência Informações suplementares para definir o usuário que executou a ação
geoip.city_name

geoio.continent_name

geoip.country_iso_code

geoip.country_name

geoip.location

geoip.region_name

 Sequência data.originComplementado pelo serviço Event.

exemplo

O código a seguir é uma carga útil de amostra Use as APIs de Eventos para obter os atributos reais Veja https://docs.verify.ibm.com/verify/reference/getallevents e https://docs.verify.ibm.com/verify/docs/pulling-event-data.

{
    "geoip": {
      "continent_name": "Europe",
      "as_org": "AMAZON-02",
      "city_name": "Frankfurt am Main",
      "country_iso_code": "DEU",
      "ip": "1.11.1.111",
      "country_name": "Germany",
      "region_name": "Hesse",
      "location": {
        "lon": "8.6843",
        "lat": "50.1188"
      },
      "asn": 16509
    },
    "data": {
      "api_grant_type": "client_credentials",
      "performedby_type": "api",
      "targetid": "a2a22222-2222-2222-a2feaa-a2aa2222a222",
      "resource": "mfa_device",
      "subject": "610000CTLT",
      "origin": "1.11.1.111",
      "intraservice": "false",
      "target": "Monitor'''s iPhone",
      "result": "success",
      "performedby": "b333b3b3-b3bb-33b3-33bb-bbb33bbb33333",
      "mfamethod": "IBM Verify Push",
      "action": "deleted",
      "realm": "cloudIdentityRealm",
      "mfadevice": "Monitor'''s iPhone",
      "performedby_clientname": "MonitorsApiClient",
      "username": "scott"
    },
    "year": 2023,
    "event_type": "management",
    "month": 7,
    "indexed_at": 1690219053759,
    "tenantid": "cc444cc4-cc44-44cc-c444-4444ccc4444c",
    "tenantname": "tenant_name",
    "correlationid": "CORR_ID-DD5d555d55-555-555-dd5d-5555555ddd5d",
    "servicename": "factors",
    "id": "6ee66e66-4d80-6e66-6e6e-6e6e-666e6666e66e",
    "time": 1690219053309,
    "day": 24
  }