生成认证活动报告

您可以生成报告，以显示您 IBM® Verify 租户中的身份验证活动。

准备工作

您必须具有管理许可权或成为 helpdesk 组的成员，才能完成此任务。
以管理员身份登录管理控制台 IBM Verify 。

关于此任务

报告提供以下个人用户活动信息：

表 1. 个人活动信息
信息	属性	描述
执行者	用户名 `data.username` 域 `data.realm`	包含用户名 Verify用于登录的唯一标识符。可与用户的电子邮件地址相同。域用于帮助区分在多个身份源中具有相同用户名的用户的身份源属性。此信息显示在 “用户与组 ”> “用户” 选项卡中，以及 “编辑用户 ”对话框中。对于以下身份源：云目录，领域值为 `cloudIdentityRealm`。 IBMid ，域值为 `www.ibm.com`. SAML 在“企业” 中，域值可以是您在创建身份源时指定的任何唯一名称。 OnPrem LDAP ，其中“realm”的值可以是您在创建身份源时指定的任何唯一名称。
事件类型详细信息	`data.subtype`	显示有关认证事件的信息，例如用户名和密码 MFA 联合社会设备信任注意：与设备信任相关的事件不计入总计。
客户机 IP	`data.origin`	发出认证请求的设备的 IP 地址。详细信息包含 `X-Force IP report` 链接，用于评估地址的威胁值。
结果	`data.result`	成功或失败。
时间戳记	`time`	发出认证请求的时间。
位置	`geoip.region_name` `geoip.country_name`	发出认证请求的地理位置、区域以及国家或地区。注意：由于您的网络配置方式，该地区可能无法准确显示。这是已知限制。

注意：认证活动详情中不再显示临时事件。仅在 MFA 报告中报告瞬时事件。

过程

选择 “报告与诊断 ”> “报告 ”。
这将显示认证活动、应用程序使用情况、管理员活动和多因子认证活动的磁贴。认证活动磁贴将显示过去 24 小时的摘要信息。
在 “身份验证”活动磁贴上，选择 “查看报告 ”链接。
当日的摘要报告会显示：
- 成功登录次数。
- 失败登录次数。
- 唯一登录次数。
显示所选时间段内成功登录次数的可缩放图示。时间段最长可达 90 天。图形比例尺以数据集为基础，时间显示为本地时间。
还将显示个人用户的认证活动。参见表1。选择事件以查看与其相关的详细信息。请参阅身份验证事件的详细信息。
可选： 选择筛选条件以筛选结果。
可以按以下条件进行搜索

身份

过滤选项是用户名、域和源类型。

源

过滤器选项为客户机 IP、位置、提供者标识、设备标识、受管设备以及合规设备。

事件

过滤器选项为结果。

您可以使用任何过滤器组合来优化结果。选择应用过滤器以修改报告。所选的过滤器已显示在图形上方。可以通过选择重置链接来清除过滤器。
注意：搜索字段区分大小写。
更改报告的日期范围。
选择开始和结束日期，以显示日历下拉菜单，并选择报告的日期。您无法追溯到 90 天以前。
注意：截止日期不能晚于当前日期。
选择 “运行报告 ”。
刷新报告信息。
选择 “登录次数 ”以显示用户名、域、成功登录次数以及用户上次登录尝试的时间戳。
列出登录的中值。将鼠标悬停在中值登录上，查看百分位数列表。您还可以查看至少登录指定次数的用户的百分比。
可选： 为该报告生成一个 CSV 文件。
1. 点击 “生成 CSV ”。
2. 请按照《下载 CSV 报告》中的说明操作。