Rapport d'activité d'authentification

Version d'accès anticipé. Consultez la section Activer les fonctionnalités en libre-service.

Le rapport d'activité d'authentification fournit une vue détaillée de l'expérience de connexion pour les différents authentificateurs de votre org. En plus du rapport d'activité MFA, le rapport d'activité d'authentification comprend des informations sur les appareils et les politiques pour une compréhension plus poussée du contexte d'authentification. Le rapport mesure également la résistance à l'hameçonnage et l'authentification sans mot de passe afin de vous aider à évaluer l'état de santé et le niveau de maturité de l'activité d'authentification.

Les données source de ce rapport sont actualisées périodiquement tout au long de la journée. Il peut y avoir un délai avant que l'activité récente n'apparaisse dans le rapport.

Exécuter le rapport

  1. Dans l'Admin Console, accédez à RapportsRapports.

  2. Sur la page Rapports, allez à Authentification multifacteur et cliquez sur Activité d'authentification.

Par défaut, le rapport présente les événements des dernières 24 heures. Pour régler ce paramètre, cliquez sur Modifier les filtres. Vous pouvez prolonger la durée jusqu'à un maximum de 90 jours. Vous pouvez également affiner le rapport en appliquant divers filtres :

  • Application
  • Authentification
  • Type d'appareil
  • Groupes
  • appareil géré
  • Système d'exploitation
  • appareil enregistré
  • Utilisateur

Les valeurs de filtre que vous fournissez doivent correspondre parfaitement aux données du rapport. Si vous ne saisissez que les premiers caractères de la valeur souhaitée (un préfixe), votre rapport ne sera pas filtré correctement.

Pour une analyse hors ligne, cliquez sur Exportation CSV pour télécharger le rapport en tant que fichier CSV.

Résultats

Le rapport indique le nombre total d'événements d'authentification réussis qui sont survenus et qui correspondent aux critères de filtre appliqués de la période sélectionnée. Il met également en évidence les sous-ensembles de ces événements qui étaient résistants à l'hameçonnage ou sans mot de passe.

Vous pouvez visualiser les résultats dans trois graphiques :

  • Authentification réussie au fil du temps – Suit le volume des événements d'authentification réussie dans la plage de temps choisie.
  • Top 5 des authentificateurs – Identifie les combinaisons d'authentificateurs les plus fréquemment utilisées pour les actions de connexion, d'enrôlement, de récupération et de déverrouillage de compte.
  • Propriété d'authentification pour les 5 apps principales – Affiche les caractéristiques (telles que la résistance à l'hameçonnage, l'authentification sans mot de passe, la présence d'utilisateur) des événements d'authentification associés avec les cinq principales apps de votre org.

Le tableau Événements d'authentification réussis fournit des détails granulaires pour chaque événement correspondant, notamment l'horodatage, le nom d'utilisateur, l'intention, les authentificateurs utilisés, la cible, l'emplacement, les propriétés, les informations sur l'appareil (OS, enregistrement et statut de gestion), la politique d'authentification associée et les règles et l'ID d'événement. Le lien ID d'événement fournit une trace des événements liés dans le journal système. Vous pouvez personnaliser les champs visibles dans ce tableau en cliquant sur l'icône d'engrenage.