生成多因子认证活动报告

在线编辑

您可以生成报告以显示 IBM® Verify 租户中的多因子认证活动。

准备工作

  • 您必须具有管理许可权或成为 helpdesk 组的成员,才能完成此任务。
  • 以管理员身份登录到 IBM Verify 管理控制台。

关于此任务

表 1. MFA报告信息
信息 属性 描述
时间戳记 time 发出认证请求的时间。
用户
用户名
data.username
data.realm
 包含
用户名
用于登录到 Verify的唯一标识。 可与用户的电子邮件地址相同。
身份源属性,用于帮助区分用户与具有相同用户名的多个身份源。

此信息显示在 “用户和组 ”> “用户 ”选项卡以及 “编辑用户 ”对话框中。

对于以下身份源:
  • Cloud Directory,域值为 cloudIdentityRealm
  • IBMid,域值为 www.ibm.com
  • SAML Enterprise,域值可以是创建身份源时分配的任何唯一名称。
  • OnPrem LDAP,域值可以是您在创建身份源时指定的任何唯一名称。
MFA 因子 data.mfamethod
  • 密钥
  • 已生成:用于确定如何将生成的 OTP 发送给用户的客户机。
  • 电子邮件 OTP
  • IBM Verify 推送
  • 知识问题
  • QR 登录
  • SMS OTP
  • TOTP
MFA 设备 data.mfadevice
  • 设备标识
  • 设备名
  • 手机号码
  • 电子邮件地址
客户机 IP data.origin 发出认证请求的设备的 IP 地址。 详细信息包含 X-Force IP report 链接,用于评估地址的威胁值。
API 客户机
  • data.performedby
  • data.performedby_clientname
 API 客户机的标识和名称。
结果
  • data.result
  • data.mfaresult
  • 成功或失败。
  • 仅适用于 IBM Verify 因子。 IBM Verify 推送的结果
位置
  • geoip.region_name
  • geoip.country_name
 发出认证请求的地理位置、区域以及国家或地区。
注: 由于配置网络的方式,区域可能无法准确显示。 此问题是已知限制。

过程

  1. 选择 “报告与诊断 ”> “报告 ”。
    将显示各种报告的磁贴。 MFA 活动磁贴将汇总过去 30 天的多因子认证信息。
  2. 选择 MFA 活动 磁贴上的 查看报告 链接。
    如果未显示任何报告信息,请更改日期范围。 请参阅步骤 4。
    将显示 MFA 登录尝试的结果的总和。
    • 成功
    • 失败
    • 已发送
    注意:

    已发送仅包含电子邮件、短信和语音一次性密码 (OTP) 因子。 在 已发送下不考虑其他因素,例如 QRCode , Passkey, TOTP 和其他鉴别符应用程序提问。 它们将显示为成功失败已发送提供由 OTP 事件触发的 MFA 类型的视图。

    将显示所选时间段内按方法列出的成功登录总次数的图形表示法。 时间段最长可达 90 天。 第二个图形显示该时间段内按方法列出的每天成功登录次数。

    当前日期的摘要报告将显示每个事件的以下信息。
    • 时间戳记
    • 用户
    • MFA 因子
    • MFA 设备
    • 客户机 IP
    • API 客户机
    • 结果
    • 位置

    选择事件以查看与其相关的详细信息。 查看多因素身份验证事件详情

  3. 可选: 选择筛选条件以过滤结果。
    您可以通过以下过滤器进行搜索。
    身份
    过滤器选项为用户名和域。
    过滤器选择是 API 客户机标识, API 客户机名称, 客户机 IP 和位置。
    事件
    过滤器选择是 MFA 因子, 结果和因子结果
    您可以使用任何过滤器组合来优化结果。 选择应用过滤器以修改报告。 所选的过滤器会显示在表上方。 可以通过选择重置链接来清除过滤器。
  4. 更改报告的日期范围。
    选择开始结束日期,以显示日历下拉菜单,并选择报告的日期。 您无法追溯到 90 天以前。
    注: 结束日期 不能超过当前日期。
  5. 选择 运行报告
    刷新报告信息。
  6. 可选: 为报告生成CSV文件。
    1. 单击 生成 CSV
    2. 请按照 《下载CSV报告》 中的说明操作。