生成管理员活动报告

您可以生成报告以显示 IBM® Verify 租户中管理员和应用程序所有者的活动。

准备工作

  • 您必须具有管理许可权或成为 helpdesk 组的成员,才能完成此任务。
  • 以管理员身份登录到 IBM Verify 管理控制台。

关于此任务

信息 属性 描述
时间戳记 time 发出认证请求的时间。
资源类型 data.resource
  • access_policy - 访问策略:创建、删除、修改
  • api_client - 已创建、已删除、已修改API 客户机
  • app_consent - 应用程序同意:已删除
  • application - 应用程序:已创建、已删除、已修改
  • auth_factor - 认证因子:已创建、已删除、已修改
  • authenticator_profile - 注册概要文件:已创建、已删除、已修改
  • certificate - 需要生成证书事件
  • consentprovider - 同意提供者:创建、删除、修改
  • content_security_policy - 内容安全策略:已修改
  • device_certificate- 设备证书:已创建,已撤销
  • device_manager - 设备管理器:已创建、已删除、已修改
  • domain - 域:已创建、已删除
  • entitlement - 权利:已授予、已撤销
  • eula - Eula:已创建,已删除,已修改
  • fido2_metadata - FIDO2 设备元数据:已创建、已删除、已修改
  • fido2_relying_party - FIDWO2 依赖方:已创建、已删除、已修改
  • flow - 流:创建、修改、导出、发布、删除、 traceURLGenerated
  • group - 组:已创建、已删除、已修改
  • identity_source:已创建、已删除、已修改
  • identity_source_global_config:已修改
  • mfa_device:已创建、已删除、已修改
  • notification - 通知配置:已修改
  • password_policy - 密码策略 - 策略:已创建。 已删除、已修改
  • password_vault - 资源
  • privacy_eula - Eula:已创建,已删除,已修改
  • privacy_policy - 策略:已修改
  • privacy_rule - 规则:已创建、已删除、已修改
  • theme -主题: 已创建,已删除,已修改
  • purpose - 目的:创建、删除、修改
  • token -令牌:已撤销、已重新激活
  • user - 用户:已创建、已删除、已修改、重置密码、到期
操作 data.action 用户对资源执行的操作
目标 data.target 事件的目标
执行者
用户名
data.performedby_username
data.performedby_realm
包含
用户名
用于登录到 Verify的唯一标识。 可与用户的电子邮件地址相同。
用于帮助区分在多个身份源中具有相同用户名的用户的身份源属性。

此信息显示在 “用户与组 ”> “用户” 选项卡中,以及 “编辑用户 ”对话框中。

对于以下身份源:
  • Cloud Directory,域值为 cloudIdentityRealm
  • IBMid,域值为 www.ibm.com
  • SAML 企业 ,域值可以是您创建身份源时分配的任何唯一名称。
  • OnPrem LDAP 域值可以是您创建身份源时分配的任何唯一名称。
按类型执行 data.performedby_type API、设备、系统或用户
客户机 IP data.origin 发出认证请求的设备的 IP 地址。 详细信息中包含一个X-Force IP report 链接,用于评估该地址的威胁等级。
位置
  • geoip.region_name
  • geoip.country_name
发出认证请求的地理位置、区域以及国家或地区。
注: 由于配置网络的方式,区域可能无法准确显示。 这是已知限制。

过程

  1. 选择 “报告与诊断 ”> “报告 ”。
    这将显示认证活动、应用程序使用情况、管理员活动和多因子认证活动的磁贴。 管理员活动磁贴列出管理员最近执行的三次活动。
  2. 选择 管理活动 磁贴上的 查看报告 链接。
    摘要报告将显示最近 30 天的管理员活动的以下信息。
    • 时间戳记
    • 资源类型
    • 操作
    • 目标
    • 执行者
    • 按类型执行
    • 客户机 IP
    • 位置
    选择事件以查看与其相关的详细信息。 请参阅 “管理员活动管理”事件详情。简体中文(大陆)
  3. 可选: 选择筛选条件以过滤结果。
    可以按以下条件进行搜索
    身份
    过滤器选项为用户名、域、API 客户机名称、API 客户机标识和类型
    过滤器选项为客户机 IP 和位置。
    事件详细信息
    过滤器选择是资源类型,目标为和操作
    您可以使用任何过滤器组合来优化结果。 选择应用过滤器以修改报告。 所选过滤器位于图形之前。 可以通过选择重置链接来清除过滤器。
    注: 搜索字段区分大小写。
  4. 更改报告的日期范围。
    选择开始结束日期,以显示日历下拉菜单,并选择报告的日期。 您无法追溯到 90 天以前。
    注: 结束日期 不能超过当前日期。
  5. 选择 运行报告
    刷新报告信息。
  6. 可选: 为报告生成 CSV 文件。
    1. 点击生成 CSV
    2. 请按照 《下载 CSV 报告 》中的说明操作。