管理事件有效内容
生成报告时,以下 IBM® Verify 管理活动事件属性可用。
| 名称 | 数据类型 | 描述 |
|---|---|---|
| data.action | 字符串 | 用户对资源执行的操作 |
| data.added | 长整型 | 对于资源组,此项为添加的用户数 |
| data.api_grant_type | 字符串 | JWT 中的授权类型 |
| data.applicationid | 字符串 | 用于定义操作目标的补充信息。 被以下资源使用: 应用程序、权限 |
| data.applicationname data.applicationtype |
字符串 | 应用程序名称是资源: application、entitlement 的目标 |
| data.authenticatorattachment | 字符串 | (可选) 描述认证程序的附件方式。 此属性仅适用于基于 FIDO 的事件以及已知事件。 |
| data.cause | 字符串 | 描述操作的消息 |
| data.context | 字符串 | 有关操作的其他信息。 由 resource: flow 使用 |
| data.deleted | 长整型 | 对于资源组,此项为删除的用户数 |
| data.devicetype | 字符串 | 浏览器用户代理程序 |
| data.dict_enabled | 字符串 | 示例-"LOCAL" , "GLOBAL" , "LOCAL , GLOBAL" |
| data.dict_op | 字符串 | 示例-"NONE" , "CHANGE" 和 "AUTH" |
| data.dict_result | 字符串 | 示例-"NONE" , "SUCCESS" , "WARNING" , "ENFORCED" 和 "AUDIT" |
| data.dict_type | 字符串 | 示例-"NONE" , "LOCAL" 和 "GLOBAL" |
| data.fido2_attestationobject | 字符串 | 该属性包含一个对客户端不透明且经过加密保护、防止篡改的认证对象。 |
| data.fido2_clientdatajson | 字符串 | 此属性包含客户端为生成此凭证而传递给身份验证器的客户端数据的JSON兼容序列化格式。 |
| data.fido2_credentialid | 字符串 | 一种概率上唯一的字节序列,用于标识公钥凭证源及其认证断言。 |
| data.fido2_publickey | 字符串 | Base64 编码的COSE公钥CBOR字节,该公钥由认证器签发。 |
| data.fido2_relyingparty | 字符串 | 关联依赖方的唯一标识符。 |
| data.messageid | 字符串 | data.cause 中消息的消息标识 |
| data.modified | 字符串 | 更改的内容 |
| data.origin | 字符串 | 导致生成事件的系统的 IP 地址 |
| data.performedby | 字符串 | Cloud Directory 用户标识或 API 客户机的 UUID |
| data.performedby_clientname | 字符串 | API 客户机名称 |
| data.performedby_realm data.perfomedby_username |
字符串 | 执行操作的人员的用户名和域 |
| data.performedby_type | 字符串 | API、 设备、 系统或用户 |
| data.purpose_id | 字符串 | 用途标识 |
| data.purpose_version | 数字 | 用途版本 |
| data.reference | 字符串 | 目标的唯一引用。 由 resource: flow 使用 |
| data.resource | 字符串 |
|
| data.target | 字符串 | 事件目标 |
| data.targetid | 字符串 | 用于定义操作目标的补充信息。 被以下资源使用: 用户、组 |
| data.targetid_realm data.targetid_username user_info.targetid.realm user_info.targetid.username |
字符串 | 目标的用户名和域。 被以下资源使用: 用户、组 |
| data.themeid | 字符串 | 资源: theme 所使用的主题 ID。 |
| data.userinfo_lookup_field | 字符串 | 用于定义执行操作的用户的补充信息。 |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
字符串 | 通过使用增强现实data.origin服务。 |
示例
以下代码是样本有效内容。 使用事件 API 来获取实际属性。 参见 https://docs.verify.ibm.com/verify/reference/getallevents 和 https://docs.verify.ibm.com/verify/docs/pulling-event-data。
{
"geoip": {
"continent_name": "Europe",
"as_org": "AMAZON-02",
"city_name": "Frankfurt am Main",
"country_iso_code": "DEU",
"ip": "1.11.1.111",
"country_name": "Germany",
"region_name": "Hesse",
"location": {
"lon": "8.6843",
"lat": "50.1188"
},
"asn": 16509
},
"data": {
"api_grant_type": "client_credentials",
"performedby_type": "api",
"targetid": "a2a22222-2222-2222-a2feaa-a2aa2222a222",
"resource": "mfa_device",
"subject": "610000CTLT",
"origin": "1.11.1.111",
"intraservice": "false",
"target": "Monitor'''s iPhone",
"result": "success",
"performedby": "b333b3b3-b3bb-33b3-33bb-bbb33bbb33333",
"mfamethod": "IBM Verify Push",
"action": "deleted",
"realm": "cloudIdentityRealm",
"mfadevice": "Monitor'''s iPhone",
"performedby_clientname": "MonitorsApiClient",
"username": "scott"
},
"year": 2023,
"event_type": "management",
"month": 7,
"indexed_at": 1690219053759,
"tenantid": "cc444cc4-cc44-44cc-c444-4444ccc4444c",
"tenantname": "tenant_name",
"correlationid": "CORR_ID-DD5d555d55-555-555-dd5d-5555555ddd5d",
"servicename": "factors",
"id": "6ee66e66-4d80-6e66-6e6e-6e6e-666e6666e66e",
"time": 1690219053309,
"day": 24
}