Gerando um relatório de atividades de autenticação

Editar online

Você pode gerar relatórios para mostrar a atividade de autenticação no seu IBM® Verify tenant.

Antes de começar

  • Deve-se ter permissão administrativa ou ser um membro do grupo de helpdesk para concluir esta tarefa.
  • Faça login no console IBM Verify de administração como administrador.

Sobre esta tarefa

Os relatórios fornecem as informações de atividade individual do usuário a seguir:
Tabela 1. Informações sobre atividades individuais
Informações Atributos Descrições
Executado por
Nome de usuário
data.username
Região
data.realm
 Inclui o
Nome de usuário
O identificador único para fazer login no Verify. Ele pode ser igual ao endereço de e-mail do usuário.
Região
O atributo de origem de identidade que ajuda a distinguir usuários de múltiplas origens de identidade que tenham o mesmo nome de usuário.

Essas informações são exibidas na guia Usuários e Grupos > Usuários e na caixa de diálogo Editar usuário.

Para as seguintes origens de identidade:
  • No Cloud Directory, o valor do domínio é cloudIdentityRealm.
  • IBMid; o valor do domínio é www.ibm.com.
  • SAML No Enterprise, o valor do domínio pode ser qualquer nome exclusivo que você tenha atribuído ao criar a fonte de identidade.
  • OnPrem LDAP, o valor do domínio pode ser qualquer nome exclusivo que você tenha atribuído ao criar a fonte de identidade.
Detalhes do tipo de evento data.subtype Exibe informações sobre o evento de autenticação, como
  • Nome do usuário e senha
  • MFA
  • federação
  • social
  • Confiança do dispositivo
Observação: os eventos relacionados à confiança do dispositivo não são contabilizados na contagem total.
IP do cliente data.origin O endereço IP do dispositivo que fez a solicitação de autenticação. Os detalhes contêm um link X-Force IP report para avaliar o valor de ameaça do endereço.
Resultado data.result Sucesso ou falha.
Timestamp time Quando a solicitação de autenticação foi feita.
Local
  • geoip.region_name
  • geoip.country_name
 A localização geográfica, a região e o país em que a solicitação de autenticação foi feita.
Observação: a região pode não ser exibida corretamente devido à forma como sua rede está configurada. Esta é uma limitação conhecida.
Observação: os eventos transitórios não são mais exibidos nos detalhes da atividade de autenticação. Eventos temporários são relatados apenas em relatórios MFA.

Procedimento

  1. Selecione Relatórios e diagnósticos > Relatórios.
    Os blocos para atividade de autenticação, o uso do aplicativo, a atividade de administrador e a atividade de autenticação de diversos fatores são exibidos. O bloco Atividade de autenticação mostra as informações de resumo para as últimas 24 horas.
  2. Selecione o link “Exibir relatório” no bloco da atividade “Autenticação ”.
    O relatório de resumo para o dia atual será exibido
    • O número de logins bem-sucedidos.
    • O número de logins com falha.
    • O número de logins exclusivos.

    Será exibida uma representação gráfica escalável do número de logins bem-sucedidos para o período de tempo selecionado. O período de tempo pode ser de até 90 dias. A escala de gráfico é baseada nos conjuntos de dados e o horário é exibido como horário local.

    A atividade de autenticação para os usuários individuais também será exibida. Ver Tabela 1. Selecione um evento para ver os detalhes associados a ele. Consulte os detalhes do evento de autenticação.

  3. Opcional: Selecione os filtros para filtrar os resultados.
    É possível procurar por
    Identidade
    As seleções de filtro são o nome de usuário, a região e o tipo de origem.
    Origem
    As seleções de filtro são o IP do cliente, o local, o ID do provedor, o ID do dispositivo, o dispositivo gerenciado e o dispositivo compatível.
    Evento
    A seleção de filtro é o resultado.
    É possível usar qualquer combinação de filtros para refinar os seus resultados. Selecione Aplicar filtros para modificar o relatório. Os filtros selecionados são exibidos acima do gráfico. É possível limpar os filtros, selecionando o link Reconfigurar.
    Observação: Os campos de pesquisa diferenciam maiúsculas de minúsculas.
  4. Mude o intervalo de data para o relatório.
    Selecione as datas De e Para para exibir os menus suspensos do calendário e selecione as datas para o relatório. Não é possível voltar mais de 90 dias.
    Observação: A data de destino não pode ser posterior à data atual.
  5. Selecione “Executar relatório ”.
    As informações do Relatório são atualizadas.
  6. Selecione “Contagens de login” para exibir o nome de usuário, o domínio, o número de logins bem-sucedidos e a data e hora da última tentativa de login do usuário.
    O número médio de logins foi listado. Passe o mouse sobre o login de mediana para ver uma lista de percentis. É possível também visualizar a porcentagem de usuários que efetuaram login um número mínimo de vezes especificado.
  7. Opcional: Gerar um arquivo ` CSV ` para o relatório.
    1. Clique em “Gerar” CSV.
    2. Siga as instruções em “Como baixar um relatório do CSV ”.