認証アクティビティレポート
早期アクセスリリース。セルフサービス機能を有効にするを参照してください。
認証アクティビティ(Authentication Activity)レポートには、org内のさまざまなAuthenticatorにおけるサインインエクスペリエンスの詳細が表示されます。MFAアクティビティ(MFA Activity)レポートに加えて、認証アクティビティ(Authentication Activity)レポートには、認証コンテキストをより詳しく理解するためにデバイスとポリシーの情報が含まれています。このレポートでは、認証アクティビティの正常性と成熟度を評価する際に役立つようにフィッシング耐性とパスワードレス認証についても測定します。
このレポートのソースデータは、1日を通して定期的に更新されます。最近のアクティビティがレポートに表示されるまで時間がかかる場合があります。
レポートを実行する
-
Admin Consoleでに移動します。
-
レポート(Reports)ページで、多要素Authenticator(Multifactor Authenticator)に移動して認証アクティビティ(Authentication Activity)をクリックします。
デフォルトでは、過去24時間のイベントがレポートに表示されます。これを変更するには、フィルターを編集(Edit Filters)をクリックします。最長90日まで期間を延長できます。さまざまなフィルターを適用してレポートを絞り込むこともできます。
- アプリ
- 認証
- デバイスタイプ
- グループ
- 管理対象デバイス
- オペレーティングシステム
- 登録済みデバイス
- User(ユーザー)
指定するフィルター値は、レポートデータと完全に一致する文字列でなければなりません。目的値の最初の文字(プレフィックス)のみを入力した場合、レポートは正しくフィルタリングされません。
オフライン分析には、CSVエクスポート(CSV Export)をクリックして、レポートをCSVファイルとしてダウンロードします。
結果
レポートには、適用したフィルター条件に一致する、選択した期間中に発生した認証成功イベントの総数が表示されます。また、これらの中でフィッシング耐性またはパスワードレスであるイベントのサブセットが強調表示されます。
結果は次の3つのチャートで表示できます。
- 認証成功の経時変化(Successful authentication over time):選択した時間範囲での認証成功イベント数を追跡します。
- 上位5個のAuthenticator(Top 5 authenticators):サインイン、登録、復旧、アカウントロック解除のアクションで、最も頻繁に使用されるAuthenticatorの組み合わせを特定します。
- 上位5個のアプリの認証プロパティ(Authentication property for the top 5 apps):org内の上位5個のアプリに関連付けられている認証イベントの特性(フィッシング耐性、パスワードレス、ユーザーの存在など)を示します。
認証成功イベント(Successful authentication events)テーブルには、タイムスタンプ、ユーザー名、目的、使用されたAuthenticator、ターゲット、ロケーション、プロパティ、デバイス情報(OS、登録、管理ステータス)、関連する認証ポリシーとルール、およびイベントIDの詳細が示されます。イベントIDのリンクは、System Log内の関連イベントの記録を提供します。このテーブルで表示されるフィールドは、歯車アイコンをクリックしてカスタマイズできます。