Gerando um relatório de atividades do administrador

Editar online

É possível gerar relatórios para mostrar as atividades de administradores e proprietários de aplicativos em seu locatário IBM® Verify .

Antes de começar

  • Deve-se ter permissão administrativa ou ser um membro do grupo de helpdesk para concluir esta tarefa.
  • Efetue login no console de administração do IBM Verify como um Administrador.

Sobre esta tarefa

Informações Atributos Descrições
Timestamp time Quando a solicitação de autenticação foi feita.
Tipo de Recurso data.resource
  • access_policy - Política de acesso: criado, excluído, modificado
  • api_client - Cliente de API criado, excluído, modificado
  • app_consent - Consentimento do aplicativo: excluído
  • application - Aplicativo: criado, excluído, modificado
  • auth_factor - Fator de autenticação: criado, excluído, modificado
  • authenticator_profile - Perfis de registro: criados, excluídos, modificados
  • certificate - Os eventos do certificado precisam ser gerados
  • consentprovider - Provedor de consentimento: criado, excluído, modificado
  • content_security_policy - Política de segurança de conteúdo: modificada
  • device_certificate- Certificado do dispositivo: criado, revogado
  • device_manager - Gerenciador de dispositivos: criado, excluído, modificado
  • domain - Domínio: criado, excluído
  • entitlement - Autorização: concedida, revogada
  • eula - Eula: criado, excluído, modificado
  • fido2_metadata - Metadados de dispositivo FIDO2: criados, excluídos, modificados
  • fido2_relying_party - Parte confiável FIDWO2: criada, excluída, modificada
  • flow - Fluxo: criado, modificado, exportado, publicado, excluído, traceURLGenerated
  • group - Grupo: criado, excluído, modificado
  • identity_source: criado, excluído, modificado
  • identity_source_global_config: modificado
  • mfa_device: criado, excluído, modificado
  • notification - Configuração de notificação: modificada
  • password_policy - Política de senhas - Política: criada. excluído, modificado
  • password_vault - Recursos
  • privacy_eula - Eula: criado, excluído, modificado
  • privacy_policy - Política: modificada
  • privacy_rule - Regra: criada, excluída, modificada
  • theme -Tema: criado, excluído, modificado
  • purpose - Objetivo: criado, excluído, modificado
  • token - Token: revogado, reativado
  • user - Usuário: criado, excluído, modificado, reconfigurar senha, expiração
Ação data.action A ação realizada em um usuário para o recurso
Destino data.target O destino do evento
Executado por
Nome de usuário
data.performedby_username
Região
data.performedby_realm
 Inclui o
Nome de usuário
O identificador exclusivo para efetuar login no Verify. Ele pode ser igual ao endereço de e-mail do usuário.
Região
O atributo de origem de identidade que ajuda a distinguir usuários de múltiplas origens de identidade que tenham o mesmo nome de usuário.

Essas informações são exibidas na guia “Usuários e Grupos ” > “Usuários ” e na caixa de diálogo “Editar usuário ”.

Para as seguintes origens de identidade:
  • Cloud Directory, o valor da região é cloudIdentityRealm.
  • IBMid, o valor da região é www.ibm.com.
  • SAML Empresa, o valor do domínio pode ser qualquer nome exclusivo que você atribuiu ao criar a fonte de identidade.
  • OnPrem LDAP, o valor do domínio pode ser qualquer nome exclusivo que você atribuiu ao criar a fonte de identidade.
Executado por tipo data.performedby_type API, dispositivo, sistema, ou usuário
IP do cliente data.origin O endereço IP do dispositivo que fez a solicitação de autenticação. Os detalhes incluem umX-Force IP report link para avaliar o nível de risco do endereço.
Local
  • geoip.region_name
  • geoip.country_name
 A localização geográfica, a região e o país em que a solicitação de autenticação foi feita.
Nota: A região pode não exibir com precisão por causa da forma como sua rede está configurada. Esta é uma limitação conhecida.

Procedimento

  1. Selecione Relatórios e diagnósticos > Relatórios.
    Os blocos para atividade de autenticação, o uso do aplicativo, a atividade de administrador e a atividade de autenticação de diversos fatores são exibidos. A lista de ladrilhos Atividade do administrador lista as três últimas atividades que foram executadas por um administrador.
  2. Selecione o link Visualizar Relatório no ladrilho Atividade do Admin .
    O relatório de resumo exibe as atividades do administrador para os últimos 30 dias com as informações a seguir.
    • Registro de data e hora
    • Tipo de recurso
    • Ação
    • Destino
    • Executado por
    • Executado por tipo
    • IP do cliente
    • Local
    Selecione um evento para ver os detalhes que estão associados a ele. Consulte os detalhes do evento de gerenciamento de atividades administrativas.
  3. Opcional: Selecione Filtros para filtrar os resultados.
    É possível procurar por
    Identidade
    As seleções de filtro são nome do usuário, domínio, nome do cliente de API, ID do cliente de API e tipo.
    Origem
    As seleções de filtro são o IP e o local do cliente.
    Detalhes do evento
    As seleções de filtro são tipo de recurso, destino, e ação.
    É possível usar qualquer combinação de filtros para refinar os seus resultados. Selecione Aplicar filtros para modificar o relatório. Os filtros selecionados precedem o gráfico. É possível limpar os filtros, selecionando o link Reconfigurar.
    Nota: Os campos de pesquisa são sensíveis ao caso.
  4. Mude o intervalo de data para o relatório.
    Selecione as datas De e Para para exibir os menus suspensos do calendário e selecione as datas para o relatório. Não é possível voltar mais de 90 dias.
    Nota: A data Até não pode exceder a data atual.
  5. Selecione Executar Relatório.
    As informações do Relatório são atualizadas.
  6. Opcional: Gere um arquivo CSV para o relatório.
    1. Clique em Gerar CSV.
    2. Siga as instruções da seção “Como baixar um relatório do CSV ”.