Carga útil do evento de autenticação MFA
Esta carga útil é uma carga útil de evento de autenticação com um tipo de evento ( data.subtype ) de MFA. Os nomes de atributos do evento para a Autenticação de Diversos Fatores (MFA) estão descritos na tabela a seguir.
Atributos do evento de MFA
A tabela a seguir lista os atributos contidos no Evento MFA V2.
| Nome | Tipo de D]ados | Descrição |
|---|---|---|
| data.action | Sequência | exemplo: login |
| data.cause | Sequência | exemplo: autenticação bem-sucedida |
| data.devicetype | Sequência | Agente do usuário do navegador |
| data.host | Sequência | Nome do host da instância de microsserviço que gerou o evento |
| data.mfaresult | Sequência | O resultado de uma iniciativa da IBM Verify. |
| data.origin | Sequência | Endereço IP do sistema que fez com que o evento fosse gerado |
| data.realm | Sequência | Origem da identidade do usuário. Exemplos: Diretório da nuvem: CloudIdentityRealm, IBMid: www.ibm.com SAML Enterprise: AzureRealm Passagem LDAP: www.cloudsecurity.com OIDC: www.yahoo.com |
| data.result | Sequência | Sucesso ou falha |
| data.sourceinstance | Sequência | Instância de origem usada para autenticação: Azure |
| data.sourcetype | Sequência | Tipo de origem de identidade usado para autenticação: diretório de nuvem, certificado, Kerberos, OIDC, passagem, SAML - não necessário para eventos do MFA. |
| data.subject | Sequência | Verify ID do usuário que causou a geração do evento. |
| data.subtype | Sequência | MFA: segundo fator usado para autenticação |
| data.target | Sequência | Recurso secundário que pode ser aplicável |
| data.username | Sequência | Identificador exclusivo para efetuar login no Verify. Ele pode ser igual ao endereço de e-mail do usuário. |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
Sequência | Aumentado pelo serviço de evento usando data.origin. |
| data.deviceid data.mdmiscompliant data.mdmismanaged data.billingid |
Sequência | Dispositivo Android ou IPhone true ou false true ou false |
| data.providerid data.samlassertion |
Sequência | Identifica o parceiro SAML - somente para eventos de falha |
| data.mfamethod data.mfadevice |
Sequência | data.mfamethod - fator MFA usado:
|
exemplo
O código a seguir é um exemplo de carga útil. Use as APIs de eventos para obter os atributos reais. Consulte https://docs.verify.ibm.com/verify/reference/getallevents e https://docs.verify.ibm.com/verify/docs/pulling-event-data.
{
"geoip": {
"continent_name": "North America",
"as_org": "ATT-INTERNET4",
"city_name": "Austin",
"country_iso_code": "USA",
"ip": "1111:1111:a111:1111:a111:aa1:1aaa:1111",
"country_name": "United States",
"region_name": "Texas",
"location": {
"lon": "-97.7467",
"lat": "30.2627"
},
"asn": 7018
},
"data": {
"result": "success",
"mfamethod": "Voice OTP",
"subtype": "mfa",
"subject": "503R3T76MX",
"origin": "1111:1111:a111:1111:a111:aa1:1aaa:1111",
"realm": "cloudIdentityRealm",
"sourcetype": "clouddirectory",
"mfadevice": "22222222222",
"devicetype": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/115.0",
"username": "bbbbbbb",
"target": "https://tenant name.ite1.idng.ibmcloudsecurity.com/saml/sps/auth?stateid=e9ebf986-f8dd-48ce-84cc-490bfda6ee5b"
},
"year": 2023,
"event_type": "authentication",
"month": 7,
"indexed_at": 1689692204022,
"tenantid": "3ccc333c3-3c33-3c33-c3c3-333c33ccc3c3",
"tenantname": "tenant name.ite1.idng.ibmcloudsecurity.com",
"correlationid": "CORR_ID-DD4d24ddd44-ddd4-4444-444-d444ddd4dd4",
"servicename": "authsvc",
"id": "e5555555-555e-55ee-5555-5ee5e5e555e5",
"time": 1689692191331,
"day": 18
}