生成认证活动报告

您可以生成报告以显示 IBM® Verify 租户中的认证活动。

准备工作

您必须具有管理许可权或成为 helpdesk 组的成员，才能完成此任务。
以管理员身份登录到 IBM Verify 管理控制台。

关于此任务

报告提供以下个人用户活动信息：

表 1. 个人活动信息
信息	属性	描述
执行者	用户名 `data.username` 域 `data.realm`	包含用户名用于登录到 Verify的唯一标识。可与用户的电子邮件地址相同。域用于帮助区分在多个身份源中具有相同用户名的用户的身份源属性。此信息显示在 “用户和组 ”> “用户 ”选项卡以及 “编辑用户 ”对话框中。对于以下身份源： Cloud Directory，域值为 `cloudIdentityRealm`。 IBMid，域值为 `www.ibm.com`。 SAML Enterprise，域值可以是创建身份源时分配的任何唯一名称。 OnPrem LDAP，域值可以是您在创建身份源时指定的任何唯一名称。
事件类型详细信息	`data.subtype`	显示有关认证事件的信息，例如用户名和密码 MFA 联合社会设备信任注意：设备信任相关事件不计入总计数。
客户机 IP	`data.origin`	发出认证请求的设备的 IP 地址。详细信息包含 `X-Force IP report` 链接，用于评估地址的威胁值。
结果	`data.result`	成功或失败。
时间戳记	`time`	发出认证请求的时间。
位置	`geoip.region_name` `geoip.country_name`	发出认证请求的地理位置、区域以及国家或地区。注: 由于配置网络的方式，区域可能无法准确显示。这是已知限制。

注: 认证活动详细信息中不再报告瞬态事件。仅在 MFA 报告中报告瞬时事件。

过程

选择 “报告与诊断 ”> “报告 ”。
这将显示认证活动、应用程序使用情况、管理员活动和多因子认证活动的磁贴。认证活动磁贴将显示过去 24 小时的摘要信息。
选择认证活动磁贴上的查看报告链接。
当日的摘要报告会显示：
- 成功登录次数。
- 失败登录次数。
- 唯一登录次数。
显示所选时间段内成功登录次数的可缩放图示。时间段最长可达 90 天。图形比例尺以数据集为基础，时间显示为本地时间。
还将显示个人用户的认证活动。请参阅表 1。选择事件以查看与其相关的详细信息。查看身份验证事件详情。
可选： 选择筛选条件以过滤结果。
可以按以下条件进行搜索

身份

过滤选项是用户名、域和源类型。

源

过滤器选项为客户机 IP、位置、提供者标识、设备标识、受管设备以及合规设备。

事件

过滤器选项为结果。

您可以使用任何过滤器组合来优化结果。选择应用过滤器以修改报告。所选的过滤器已显示在图形上方。可以通过选择重置链接来清除过滤器。
注: 搜索字段区分大小写。
更改报告的日期范围。
选择开始和结束日期，以显示日历下拉菜单，并选择报告的日期。您无法追溯到 90 天以前。
注: 结束日期不能超过当前日期。
选择运行报告。
刷新报告信息。
选择登录计数以显示用户名，域，成功登录的登录计数以及用户上次登录尝试的时间戳记。
列出登录的中值。将鼠标悬停在中值登录上，查看百分位数列表。您还可以查看至少登录指定次数的用户的百分比。
可选： 为报告生成CSV文件。
1. 单击生成 CSV。
2. 请按照《下载CSV报告》中的说明操作。