| 时间戳记 |
time |
发出认证请求的时间。 |
| 资源类型 |
data.resource |
access_policy - 访问策略:创建、删除、修改api_client - 已创建、已删除、已修改API 客户机app_consent - 应用程序同意:已删除application - 应用程序:已创建、已删除、已修改auth_factor - 认证因子:已创建、已删除、已修改authenticator_profile - 注册概要文件:已创建、已删除、已修改certificate - 需要生成证书事件consentprovider - 同意提供者:创建、删除、修改content_security_policy - 内容安全策略:已修改device_certificate- 设备证书:已创建,已撤销device_manager - 设备管理器:已创建、已删除、已修改domain - 域:已创建、已删除entitlement - 权利:已授予、已撤销eula - Eula:已创建,已删除,已修改fido2_metadata - FIDO2 设备元数据:已创建、已删除、已修改fido2_relying_party - FIDWO2 依赖方:已创建、已删除、已修改flow - 流:创建、修改、导出、发布、删除、 traceURLGeneratedgroup - 组:已创建、已删除、已修改identity_source:已创建、已删除、已修改identity_source_global_config:已修改mfa_device:已创建、已删除、已修改notification - 通知配置:已修改password_policy - 密码策略 - 策略:已创建。 已删除、已修改password_vault - 资源privacy_eula - Eula:已创建,已删除,已修改privacy_policy - 策略:已修改privacy_rule - 规则:已创建、已删除、已修改theme -主题: 已创建,已删除,已修改purpose - 目的:创建、删除、修改token -令牌:已撤销、已重新激活user - 用户:已创建、已删除、已修改、重置密码、到期
|
| 操作 |
data.action |
用户对资源执行的操作 |
| 目标 |
data.target |
事件的目标 |
| 执行者 |
- 用户名
data.performedby_username- 域
data.performedby_realm
|
包含
- 用户名
- 用于登录到 Verify的唯一标识。 可与用户的电子邮件地址相同。
- 域
- 用于帮助区分在多个身份源中具有相同用户名的用户的身份源属性。
此信息显示在 选项卡中,以及 “编辑用户 ”对话框中。
对于以下身份源:
- Cloud Directory,域值为
cloudIdentityRealm。
- IBMid,域值为
www.ibm.com。
- SAML 企业 ,域值可以是您创建身份源时分配的任何唯一名称。
- OnPrem LDAP 域值可以是您创建身份源时分配的任何唯一名称。
|
| 按类型执行 |
data.performedby_type |
API、设备、系统或用户 |
| 客户机 IP |
data.origin |
发出认证请求的设备的 IP 地址。 详细信息中包含一个X-Force IP report 链接,用于评估该地址的威胁等级。 |
| 位置 |
geoip.region_namegeoip.country_name
|
发出认证请求的地理位置、区域以及国家或地区。 注: 由于配置网络的方式,区域可能无法准确显示。 这是已知限制。
|
|
|
|