Rapport Accès aux applications
Le rapport Accès aux applications interroge le journal système pour voir quand les utilisateurs ont accédé à une intégration d'application dans votre org Okta.
Les filtres vous permettent d'afficher les événements et tendances détaillés concernant l'accès aux applications pendant une période donnée.
L'interrogation par défaut eventType eq "user.authentication.sso" affiche toutes les tentatives de SSO pour la durée spécifiée.
Conditions préalables
-
Assurez-vous d'être bien connecté à la Okta Admin Console.
-
Ce rapport peut être exécuté par toute personne disposant de l'un des niveaux de permission suivants :
-
Super administrateur
-
Administrateur de l'org
-
Administrateur en lecture seule
-
Administrateur mobile
-
Administrateur de rapports
-
Paramètres
Le rapport peut être filtré en utilisant l'un des paramètres suivants :
-
Date de début et heure de début
-
Date et heure de fin
-
Fuseau horaire
-
N'importe laquelle recherche en Okta Expression Language
Procédure
-
Dans l'Admin Console, allez à .
-
Sous le panneau System Log, cliquez sur Accès aux applications.
-
Indiquez une plage de dates pour filtrer le rapport. Les événements sont conservés par Okta pendant 90 jours, la première fourchette de dates disponible est donc de trois mois.
-
Spécifiez un filtre de recherche. Cliquez sur Filtres avancés pour construire des filtres plus complexes.
-
Cliquez sur l'icône de recherche pour générer le rapport.
-
Si vous voulez obtenir le rapport au format CSV (fichiers séparés par des virgules), cliquez sur Télécharger le fichier CSV.
-
Vous pouvez cliquer sur l'icône Flèche pour ouvrir les détails de chaque événement obtenu.
-
Vous pouvez cliquer sur n'importe quel résultat de la catégorie Acteur, Informations d'événement ou Cible pour créer un filtre plus spécifique.
-
Si vous modifiez un filtre de recherche, vous pouvez cliquer sur Enregistrer à côté de l'icône de recherche pour enregistrer ce filtre spécifique. Une fois que vous avez donné un nom à ce nouveau rapport, il est ajouté à la page Rapports, au-dessus du panneau System Log.
-
-
Vous pouvez cliquer sur l'icône de géolocalisation bleue pour afficher une carte qui indique les lieux où l'événement s'est produit dans le monde (sur la base de la géolocalisation d'adresse IP). Cliquez sur l'icône de la grille pour revenir à l'interface d'origine du rapport.
Résultats
Le rapport généré contient les champs suivants :
| Nom du champ | Description du champ |
|---|---|
|
Heure |
Horodatage de l'événement |
|
Acteur |
Intégration d'application ou utilisateur qui a provoqué l'événement ou l'action |
|
Informations d'événement |
Détails sur l'événement ou l'action |
|
Cible |
Intégration d'applications ou utilisateur qui a reçu l'événement ou l'action |
Le rapport CSV comprend également :
| Nom du champ | Description du champ |
|---|---|
|
Gravité |
Gravité de l'événement, Parmi les suivantes : DÉBOGAGE, INFO, AVERTISSEMENT, ERREUR. |
|
Type d'événement |
Type d'événement qui s'est produit |
|
Message affiché |
Message affiché dans le journal système pour l'événement |
|
UUID |
Identifiant unique pour un événement individuel |
|
Version |
Indicateur de version |
|
Horodatage |
Date et heure auxquelles l'événement s'est produit, au format ISO 8601 |
|
Résultat de l'évenement |
Résultat de l'événement, Qui peut être : réussite, Échec, Ignoré, Autorisé, Refusé, Vérification ou Inconnu |
|
Explication du résultat |
Explication du résultat |
|
Identifiant de l'acteur |
Identifiant de l'utilisateur, de l'application, du client ou de toute autre entité qui a effectué l'action sur la cible |
|
Type d'acteur |
Type d'acteur |
|
Nom d'affichage de l'acteur |
Nom d'affichage de l'acteur |
|
Identifiant alternatif de l'acteur |
Identifiant alternatif de l'acteur |
|
Contexte d'authentification - étape d'authentification |
Numéro d'étape partant de zéro dans le pipeline d'authentification. Actuellement inutilisé et toujours défini sur zéro |
|
Contexte d'authentification - fournisseur d'authentification |
Système qui prouve l'identité d'un acteur à l'aide des identifiants qui lui sont fournis |
|
Contexte d'authentification - fournisseur d'informations d'identification |
Le fournisseur d'informations d'identification est un service logiciel qui gère les identités et les informations d'identification qui leur sont associées. Lorsque l'authentification se fait au moyen d'informations d'identification provenant d'un fournisseur, ce dernier est enregistré ici. |
|
Contexte d'authentification - type d'informations d'identification |
Technologie ou schéma sous-jacent utilisé dans l'identifiant |
|
Contexte d'authentification - émetteur |
Entité logicielle spécifique qui crée et émet les informations d'identification |
|
Contexte d'authentification - identifiant de session externe |
Proxy pour l'identifiant de session de l'acteur |
|
Client - zone |
Nom de la zone à laquelle l'emplacement du client est associé |
|
Client - adresse IP |
Adresse IP avec laquelle le client effectue la requête |
|
Client - appareil |
Type d'appareil à partir duquel le client opère |
|
Client - agent utilisateur (brut) |
Représentation de l'agent utilisateur |
|
Client - OS de l'agent utilisateur |
Système d'exploitation utilisé par le client |
|
Client - navigateur de l'agent utilisateur |
Si le client est un navigateur Web, ce champ identifie le type de navigateur Web |
|
Client - contexte géographique - pays |
Nom complet du pays qui contient la zone associée à l'emplacement physique du client lorsqu'il déclenche l'événement |
|
Client - contexte géographique - ville |
Ville qui contient la zone associée à l'emplacement physique du client, si disponible |
|
Client - contexte géographique - code postal |
Code postal de la zone associée à l'emplacement physique du client |
|
Client - contexte géographique - longitude de géolocalisation |
Longitude associée à l'emplacement physique du client |
|
Client - contexte géographique - latitude de géolocalisation |
Latitude associée à l'emplacement physique du client |
|
Identifiant de transaction |
Identifiant unique pour l'événement de la transaction |
|
Transaction type |
Type de transaction. Comme WEB ou JOB |
|
Contexte de débogage - données de débogage - URI de la requête |
Champ dynamique contenant des informations diverses qui dépendent du type d'événement |
|
Type d'événement hérité |
Valeur d'attribut pour l'objet API objectType des événements associés |
|
Cible 0 - Identifiant |
Identifiant de la première entité cible sur laquelle l'acteur effectue l'action. Les entités cibles individuelles sont suivies à l'aide d'un compteur partant de zéro. |
|
Cible 0 - type |
Type de la première cible |
|
Cible 0 - Identifiant alternatif |
Identifiant alternatif de la première cible |
|
Cible 0 - nom d'affichage |
Nom d'affichage de la première cible |
|
Cible 1 - Identifiant |
Identifiant de la deuxième entité cible |
|
Cible 1 - type |
Type de la deuxième cible |
|
Cible 1 - Identifiant alternatif |
Identifiant alternatif de la deuxième cible |
|
Cible 1 - nom d'affichage |
Nom d'affichage de la deuxième cible |
|
Requête - chaîne d'IP - contexte géographique - code postal |
L'objet Request décrit les détails relatifs à la requête HTTP qui déclenche cet événement. Ce champ contient le code postal de la zone associée à l'emplacement physique de la chaîne d'IP. |
|
Requête - chaîne d'IP - contexte géographique - longitude de géolocalisation |
Longitude associée à l'emplacement physique de la chaîne d'IP |
|
Requête - Chaîne IP - contexte géographique - latitude de géolocalisation |
Latitude associée à l'emplacement physique de la chaîne d'IP |
|
Demander - chaîne d'IP - contexte géographique - géolocalisation de l'état |
Nom complet de la région ou du département qui englobe la zone contenant les coordonnées de géolocalisation de la chaîne d'IP |
|
Requête - chaîne d'IP - adresse IP |
Adresse IP utilisée dans la requête |
|
Requête - chaîne d'IP - source |
Détails concernant la source de la chaîne d'IP |
|
Requête - chaîne d'IP - version |
Version de l'adresse IP Parmi les suivantes : V4 ou V6. |