Carga útil de eventos de notificação
Você pode usar as seguintes cargas de dados de eventos de notificação para acionar fluxos de trabalho assíncronos e sincronizações para webhooks e APIs de notificação de eventos.
| Nome | Tipo de D]ados | Descrição |
|---|---|---|
| data.action | Sequência | A ação realizada por um usuário em relação ao recurso. |
| data.api_grant_type | Sequência | O tipo de concessão no JWT. |
| data.cause | Sequência | A mensagem que descreve a ação. |
| data.devicetype | Sequência | O agente do usuário do navegador. |
| data.intraservice | Sequência | Indica se o evento foi executado pelo sistema ou por uma ação de camada. |
| data.origin | Sequência | O endereço IP do sistema que fez com que o evento fosse gerado. |
| data.performedby | Sequência | ID de usuário do diretório na nuvem ou o UUID do cliente da API. |
| data.performedby_realm | Sequência | O âmbito da pessoa que realizou a ação. |
| data.performedby_type | Sequência | API, dispositivo, sistema ou usuário. |
| data.performedby_username | Sequência | O nome de usuário da pessoa que realizou a ação. |
| data.realm | Sequência | Origem da identidade do usuário. Exemplos Cloud Directory - CloudIdentityRealm, IBMid - www.ibm.com SAML Empresa - AzureRealm LDAP pass-through - www.cloudsecurity.com OIDC - www.yahoo.com |
| data.resource | Sequência |
|
| data.result | Sequência | O resultado do evento. Por exemplo, sucesso ou fracasso. |
| data.self | Sequência | Especifica se o destino da solicitação é o mesmo que o da solicitação realizada por valor. Por exemplo, Scott atualiza a configuração do MFA do Scott. |
| data.subject | Sequência | A entidade cujos recursos estão sendo afetados. |
| data.targetid | Sequência | Informações suplementares para definir o destino da ação. Usado por recursos: usuário, grupo |
| data.username | Sequência | O identificador único para fazer login no Verify. Ele pode ser igual ao endereço de e-mail do usuário. |
| data.webhook_id | Sequência | O identificador único do webhook. Observação: os campos de webhook são adicionados ao utilizar provedores externos de MFA. Este campo só está presente em um evento de notificação se ele for emitido durante um fluxo de MFA. |
| data.webhook_request_id | Sequência | O identificador exclusivo da própria solicitação do webhook, que é retornado pelo webhook. Observação: os campos de webhook são adicionados ao utilizar provedores externos de MFA. Este campo só está presente em um evento de notificação se ele for emitido durante um fluxo de MFA. |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
Sequência | Aumentado pelo serviço de evento usando data.origin. |
exemplo
O código a seguir é um exemplo de carga útil. Use as APIs de eventos para obter os atributos reais. Consulte https://docs.verify.ibm.com/verify/reference/getallevents e https://docs.verify.ibm.com/verify/docs/pulling-event-data.
{
"_index": "event-notice-2024.10-000001",
"_type": "_doc",
"_id": "1a1111a1-aa1a-111a-a11a-aa111a11a111",
"_version": 1,
"_score": 1,
"_source": {
"data": {
"result": "failure",
"performedby": "system",
"targetid": "22222b22-2b2b-2222-bb22-22b222bb2222",
"resource": "fido2_metadata",
"action": "attempted",
"devicetype": "system"
},
"year": 2024,
"@metadata": {
"source_dc": "ic-classic-dev-us02a"
},
"event_type": "notice",
"month": 10,
"indexed_at": 1727870534252,
"@processing_time": 1503,
"tenantid": "default",
"tenantname": "c33c3ccc-c3c3-333c-3ccc-3c3333333333",
"servicename": "factors",
"id": "1a1111a1-aa1a-111a-a11a-aa111a11a111",
"time": 1727870532749,
"day": 2
},
"fields": {
"data.performedby.lowercase": [
"system"
],
"year": [
2024
],
"data.devicetype.lowercase": [
"system"
],
"data.result": [
"failure"
],
"event_type.keyword": [
"notice"
],
"data.resource.lowercase": [
"fido2_metadata"
],
"data.result.lowercase": [
"failure"
],
"event_type": [
"notice"
],
"id.keyword": [
"1a1111a1-aa1a-111a-a11a-aa111a11a111"
],
"indexed_at": [
"2024-10-02T12:02:14.252Z"
],
"@processing_time": [
1503
],
"tenantid.keyword": [
"default"
],
"data.targetid": [
"22222b22-2b2b-2222-bb22-22b222bb2222"
],
"tenantid": [
"default"
],
"event_type.lowercase": [
"notice"
],
"@metadata.source_dc.lowercase": [
"ic-classic-dev-us02a"
],
"servicename": [
"factors"
],
"id": [
"1a1111a1-aa1a-111a-a11a-aa111a11a111"
],
"tenantid.lowercase": [
"default"
],
"day": [
2
],
"data.action.keyword": [
"attempted"
],
"data.performedby": [
"system"
],
"servicename.keyword": [
"factors"
],
"id.lowercase": [
"1a1111a1-aa1a-111a-a11a-aa111a11a111"
],
"servicename.lowercase": [
"factors"
],
"data.resource.keyword": [
"fido2_metadata"
],
"data.targetid.lowercase": [
"22222b22-2b2b-2222-bb22-22b222bb2222"
],
"data.targetid.keyword": [
"22222b22-2b2b-2222-bb22-22b222bb2222"
],
"data.performedby.keyword": [
"system"
],
"@metadata.source_dc.keyword": [
"ic-classic-dev-us02a"
],
"data.result.keyword": [
"failure"
],
"data.devicetype.keyword": [
"system"
],
"data.devicetype": [
"system"
],
"tenantname.lowercase": [
"c33c3ccc-c3c3-333c-3ccc-3c3333333333"
],
"month": [
10
],
"data.action": [
"attempted"
],
"data.resource": [
"fido2_metadata"
],
"tenantname.keyword": [
"c33c3ccc-c3c3-333c-3ccc-3c3333333333"
],
"tenantname": [
"c33c3ccc-c3c3-333c-3ccc-3c3333333333"
],
"time": [
"2024-10-02T12:02:12.749Z"
],
"@metadata.source_dc": [
"ic-classic-dev-us02a"
],
"data.action.lowercase": [
"attempted"
]
}
}