账户同步事件有效载荷
您可以使用以下账户同步事件负载,为事件通知 Webhook 和 API 触发异步工作流和同步操作。
下表列出了账户同步事件中包含的属性。
| 名称 | 数据类型 | 描述 |
|---|---|---|
| data.action | 字符串 | 所执行操作的详细信息。 例如,account_sync_complete。 |
| data.adoptionstats_compliant_accounts | 字符串 | 投诉账户的数量。 |
| data.adoptionstats_deleted_accounts | 字符串 | 已删除账户的数量。 |
| data.adoptionstats_failed_accounts | 字符串 | 失败账户的数量。 |
| data.adoptionstats_non_compliant_accounts | 字符串 | 违规账户的数量。 |
| data.adoptionstats_unmatched_accounts | 字符串 | 未匹配账户的数量。 |
| data.api_grant_type | 字符串 | JWT 中的 grant-type。 |
| data.applicationid | 字符串 | 每个应用程序的唯一标识符。 |
| data.applicationname | 字符串 | 应用程序的名称。 |
| data.applicationtype | 字符串 | 应用程序的类型。 |
| data.cause | 字符串 | 描述该操作的消息。 例如:“ data.cause ”: [ “账户同步已完成。”]" ] |
| data.delta_changes | 字符串 | 作为修复工作的一部分而计算的属性增量变化。 |
| data.devicetype | 字符串 | 浏览器的用户代理。 |
| data.modified | 字符串 | 表示已被修改的数据。 |
| data.origin | 字符串 | 导致生成事件的系统的 IP 地址。 |
| data.performedby | 字符串 | 云目录的用户 ID 或 API 客户端的 UUID。 |
| data.performedby_clientname | 字符串 | API 客户端名称 |
| data.performedby_realm | 字符串 | 实施该行为之人的领域。 |
| data.performedby_type | 字符串 | API、系统或用户。 |
| data.performedby.username | 字符串 | 执行该操作的用户名。 |
| data.reconcilliationid | 字符串 | 每次运行对账时的账户同步 ID。 |
| data.recon_account_info | 字符串 | 指定账户同步统计信息。 例如, total:59、 new:0、 modified:1、 unchanged:58、 markedAsDeleted:0。 |
| data.recon_accounts_count | 字符串 | 指定重构账户的数量。 例如,“recon_accounts_count”: “7”。 |
| data.recon_groups_count | 字符串 | 指定重建组的数量。 例如,“recon_groups_count”: “1”。 |
| data.recon_groups_info | 字符串 | 指定账户同步组信息。 例如,“recon_groups_info”: "{\"total\":1,\"new\":0,\"modified\":0,\"unchanged\":1,\"markedAsDeleted\":0}" |
| data.recon_operations_info | 字符串 | 账户同步操作信息。 例如,“recon_operations_info”: “[ {\"resourceType\":\"SupportingData\",\"status\":\"SUCCESS\"}, {\"resourceType\":\"Groups\",\"status\":\"SUCCESS\"}, {\"resourceType\":\"Users\",\"status\":\"SUCCESS\"} ]”。 |
| data.recon_status | 字符串 | 指定帐户的同步状态。 可能成功,也可能失败。 |
| data.recon_supporting_data_count | 字符串 | 指定支持账户同步的数据数量。 例如,“recon_supporting_data_count”: “2”。 |
| data.remediation_policy | 字符串 | 提供有关当前正在使用的修复策略的信息。 例如,on_ci、on_target 或 none。 |
| data.remediation_status | 字符串 | 指定账户修复后的状态。 例如,有投诉、无投诉或无法匹配 |
| data.subject | 字符串 | 表示有关该事件的补充信息。 该字段包含主题的名称。 |
| data.subject_type | 字符串 | 表示有关该事件的附加信息。 此字段用于标识主题的类型。 例如,account。 |
| data.subjectid | 字符串 | 表示该主题的唯一标识符。 |
| data.subtype | 字符串 |
|
| data.target | 字符串 | 可能适用的次要资源。 |
| data.target_matching_attributes | 字符串 | 表示目标的匹配属性。 |
| data.target_type | 字符串 | 目标类型的信息。 例如,用户或应用程序。 |
| data.targetid | 字符串 | 表示目标的唯一标识符。 |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
字符串 | 由事件服务使用 data.origin 扩充。 |
示例
以下代码是一个示例有效载荷。 使用 Events API 获取实际属性。 参见 https://docs.verify.ibm.com/verify/reference/getallevents 和 https://docs.verify.ibm.com/verify/docs/pulling-event-data。
{
"data": {
"performedby_type": "system",
"subject_type": "account",
"subject": "1111111111111111111111@111.111.111.111",
"origin": "unavailable",
"cause": "Compliance status of account.",
"subjectid": "22222222222222222222",
"remediation_status": "unmatched",
"remediation_policy": "on_ci",
"performedby": "system",
"action": "compliance_status",
"reconciliationid": "3333333333-3333-3333-3333-333333333333",
"applicationid": "4444444444444444444",
"performedby_clientname": "system"
},
"year": 2023,
"tags": [
"_geoip_lookup_failed-unresolvable_origin"
],
"event_type": "account_sync",
"month": 2,
"indexed_at": 1675283597657,
"tenantid": "55555555-5555-5555-5555-555555555555",
"tenantname": "tenant name.verify.ibmcloudsecurity.com",
"correlationid": "CORR_ID-66666666-6666-6666-6666-666666666666",
"id": "77777777-7777-7777-7777-777777777777",
"time": 1675282426328,
"day": 1
}