查看用户活动

在线编辑

您可以在 Verify 中查看过去 90 天的用户活动。

准备工作

  • 您必须具有管理许可权,才能完成此任务。
  • 以管理员身份登录到 IBM® Verify 管理控制台。

关于此任务

注: 列出的活动仅适用于过去 90 天。 请使用过滤选项来修改报告。
报告提供以下个人用户活动信息:
表 1. 个人活动信息
信息 属性 描述
时间戳记 time 发出认证请求的时间。
事件类型 event_type 指示事件的类型。 例如,事件是单点登录、认证还是管理事件。
事件类型详细信息 data.subtype 显示有关事件的信息,例如
  • 用户名和密码
  • MFA
  • 联合
  • 社会
结果 data.result
  • 成功
  • 失败
执行者
用户名
data.username
data.realm
 包含
用户名
用于登录到 Verify的唯一标识。 可与用户的电子邮件地址相同。
身份源属性,用于帮助区分用户与具有相同用户名的多个身份源。

此信息显示在“目录 > 用户和组 > 用户 ”选项卡以及 “编辑用户 ”对话框中。

对于以下身份源,
  • Cloud Directory,域值为 cloudIdentityRealm
  • IBMid,域值为 www.ibm.com
  • SAML Enterprise,域值可以是创建身份源时分配的任何唯一名称。
  • OnPrem LDAP,域值可以是您在创建身份源时指定的任何唯一名称。
AccountExpiration 系统会根据用户概要文件中设置的时间戳记来禁用帐户。
客户机 IP data.origin 发出认证请求的设备的 IP 地址。 详细信息包含 X-Force IP report 链接,用于评估地址的威胁值。
位置
  • geoip.region_name
  • geoip.country_name
 发出认证请求的地理位置、区域以及国家或地区。
注: 由于配置网络的方式,区域可能无法准确显示。 此情况是已知限制。

过程

  1. 选择 目录 > 用户与组.
    确保用户选项卡是活动选项卡。
  2. 如果该用户未显示在此页面上,请使用搜索功能来查找此用户。
  3. 将鼠标悬停在用户上方,当图标出现时 用户详细信息 点击它。
  4. 用户的 页面上,选择 活动 选项卡。
    此页面将为每个事件显示一个包含以下活动信息的表。
    • 时间戳记
    • 事件类型
    • 事件类型详细信息
    • 结果
    • 执行者
    • 客户机 IP
    • 位置
    可以按任意列标题(除事件类型详细信息位置之外)对表进行排序。
  5. 必填: 选择筛选条件以过滤结果。
    您可以通过以下方式进行搜索:
    身份
    执行者的过滤器选项。
    过滤器选项为客户机 IP 和位置。
    事件详细信息
    过滤器选项为事件类型和结果。
    您可以使用任何过滤器组合来优化结果。 选择应用过滤器以修改报告。 所选的过滤器会显示在表上方。 可以通过选择重置链接来清除过滤器。
  6. 选择并更改报告的日期范围。 选择 发件人发件人 日期以显示日历并选择报告的日期。
    注: 结束日期 不能超过当前日期。
  7. 选择 运行报告
    刷新时将显示此信息。
  8. 选择事件以查看事件详细信息。
    有关各种事件详细信息的说明,请参阅用户活动事件类型
  9. 导出 CSV 报告。
    1. 选择用户。
    2. 选择 导出 CSV
    3. 打开并保存文件。
    注意: 为使双字节字符在 Microsoft Excel® 中正确显示,必须将 CSV 文件导入为 UTF-8.