Gerando um relatório de atividades de autenticação de diversos fatores

Editar online

Você pode gerar relatórios para mostrar a atividade de autenticação multifatorial no seu IBM® Verify locatário.

Antes de começar

  • Deve-se ter permissão administrativa ou ser um membro do grupo de helpdesk para concluir esta tarefa.
  • Faça login no console IBM Verify de administração como administrador.

Sobre esta tarefa

Tabela 1. Informações do relatório do MFA
Informações Atributos Descrições
Timestamp time Quando a solicitação de autenticação foi feita.
Usuário
Nome do usuário
data.username
Região
data.realm
 Inclui o
Nome do usuário
O identificador único para fazer login no Verify. Ele pode ser igual ao endereço de e-mail do usuário.
Região
O atributo de origem de identidade que ajuda a distinguir usuários de múltiplas origens de identidade que possuem o mesmo nome de usuário.

Essas informações são exibidas na guia Usuários e Grupos > Usuários e na caixa de diálogo Editar usuário.

Para as seguintes origens de identidade:
  • No Cloud Directory, o valor do domínio é cloudIdentityRealm.
  • IBMid; o valor do domínio é www.ibm.com.
  • SAML No Enterprise, o valor do domínio pode ser qualquer nome exclusivo que você tenha atribuído ao criar a fonte de identidade.
  • OnPrem LDAP, o valor do domínio pode ser qualquer nome exclusivo que você tenha atribuído ao criar a fonte de identidade.
Fator MFA data.mfamethod
  • Chave de acesso
  • Gerado: cliente para descobrir como enviar o OTP gerado para o usuário.
  • OTP de e-mail
  • Push do IBM Verify
  • Perguntas de conhecimento
  • Login de QR
  • OTP por SMS
  • TOTP
Dispositivo MFA data.mfadevice
  • ID de dispositivo
  • nome do dispositivo
  • número do telefone celular
  • endereço de e-mail
IP do cliente data.origin O endereço IP do dispositivo que fez a solicitação de autenticação. Os detalhes contêm um link X-Force IP report para avaliar o valor de ameaça do endereço.
Cliente API
  • data.performedby
  • data.performedby_clientname
 O ID e o nome do cliente da API.
Resultado
  • data.result
  • data.mfaresult
  • Sucesso ou falha.
  • Apenas para o fator " IBM Verify ". O resultado da campanha “ IBM Verify ”
Local
  • geoip.region_name
  • geoip.country_name
 A localização geográfica, a região e o país onde a solicitação de autenticação foi feita.
Observação: a região pode não ser exibida corretamente devido à forma como sua rede está configurada. Esse problema é uma limitação conhecida.

Procedimento

  1. Selecione Relatórios e diagnósticos > Relatórios.
    Os blocos para vários relatórios são exibidos. O bloco atividade de MFA resume as informações de autenticação de diversos fatores para os últimos 30 dias.
  2. Selecione o link “Ver relatório” no bloco de atividades do MFA.
    Se nenhuma informação de relatório for exibida, mude o intervalo de data. Veja a etapa 4.
    Uma somatória dos resultados para tentativas de login do MFA é exibida.
    • Sucesso
    • Falha
    • Enviados
    Nota:

    Enviado consiste em fatores de e-mail, SMS e senha descartável (OTP) de voz apenas. Outros fatores, como QR Code, Passkey, TOTP e outros métodos de autenticação por aplicativo, não são considerados na opção “Enviar ”. Eles são mostrados como Sucesso ou Falha. Enviado fornece uma visualização em tipos de MFA que são acionados por eventos OTP.

    É exibida uma representação gráfica do número total de logins bem-sucedidos por método para o período selecionado. O período de tempo pode ser de até 90 dias. O segundo gráfico exibe o número de logins bem-sucedidos por método por dia durante esse período.

    O relatório de resumo para o dia atual exibe as informações a seguir para cada evento.
    • Registro de data e hora
    • Usuário
    • Fator MFA
    • Dispositivo MFA
    • IP do cliente
    • Cliente API
    • Resultado
    • Local

    Selecione um evento para ver os detalhes que estão associados a ele. Consulte os detalhes do evento de autenticação multifatorial.

  3. Opcional: Selecione os filtros para filtrar os resultados.
    É possível procurar pelos filtros a seguir.
    Identidade
    As seleções de filtro são nome de usuário e região.
    Origem
    As opções de filtro são : ID do cliente da API, nome do cliente da API, IP do cliente e localização.
    Evento
    As opções de filtro são: fator MFA, resultado e resultado do fator.
    É possível usar qualquer combinação de filtros para refinar os seus resultados. Selecione Aplicar filtros para modificar o relatório. Os filtros selecionados são exibidos acima da tabela. É possível limpar os filtros, selecionando o link Reconfigurar.
  4. Mude o intervalo de data para o relatório.
    Selecione as datas De e Para para exibir os menus suspensos do calendário e selecione as datas para o relatório. Não é possível voltar mais de 90 dias.
    Observação: A data de destino não pode ser posterior à data atual.
  5. Selecione “Executar relatório ”.
    As informações do Relatório são atualizadas.
  6. Opcional: Gerar um arquivo ` CSV ` para o relatório.
    1. Clique em “Gerar” CSV.
    2. Siga as instruções em “Como baixar um relatório do CSV ”.