IBM Cloud Docs
Supervisión de sesiones de inicio de sesión para perfiles de confianza

Supervisión de sesiones de inicio de sesión para perfiles de confianza

Los perfiles de confianza se utilizan para conceder automáticamente a los usuarios federados acceso a su cuenta, y puede utilizar IBM Cloud Logs para supervisar qué usuarios federados y recursos informáticos aplican un perfil de confianza.

Para obtener más información, consulte Eventos de seguimiento de actividad para IAM.

También puede supervisar las sesiones de inicio de sesión de usuario activas. Para obtener más información, consulte Supervisión de las sesiones de inicio de sesión.

Antes de empezar

Debe crear una instancia del servicio IBM Cloud Logs en la región Frankfurt (eu-de) para supervisar eventos de perfiles de confianza de IAM. Para obtener más información, consulte Creación de una instancia de servicio de IBM Cloud Logs.

Revisar las sesiones de inicio de sesión mediante IBM Cloud Logs

Complete los siguientes pasos para revisar las sesiones de inicio de sesión utilizando IBM Cloud Logs:

  1. En la consola IBM Cloud, vaya al icono del menú de navegación Navigation Menu icon > Observability > Logging > Instances > Cloud Logs.
  2. Pulse Abrir panel de control en el panel de control que utilice para supervisar los perfiles de confianza.
  3. Vaya a Subsistemas y seleccione iam-identity para filtrar los resultados y ver solo los eventos de inicio de sesión de IAM Identity.
  4. Utilice el campo de búsqueda para ver los sucesos de inicio de sesión de perfiles de confianza para los usuarios o para ver los sucesos de inicio de sesión de perfiles de confianza para los recursos.
    1. Para los usuarios, busque action:iam-identity.user-authcode OR action:iam-identity.user-identitycookie.login.
      • action:iam-identity.user-authcode indica un inicio de sesión iniciado por el usuario.
      • action:iam-identity.user-identitycookie.login indica una autenticación basada en una cookie de navegador.
    2. Para recursos de cálculo, busque action:iam-identity.computeresource-token.login.
  5. Seleccione un suceso para ver los campos que tienen información de identificación:
    • Los atributos Initiator.authnId y Initiator.authnName contienen los detalles del usuario autenticado que se aplican a un perfil.
    • Los atributos Initiator.id y Initiatior.name contienen los detalles del perfil que se aplica.

Ejemplos

Un recurso de cálculo que aplica el perfil de confianza compute-profile-1 tiene los siguientes atributos de identificación:

Muestra de atributos y valores del perfil de confianza de IBM Cloud Activity Tracker Event Routing
Atributo Valor
acción iam-identity.computeresource-token.login
initiator.name compute-profile-1
initiator.id IBMid08348934
initiator.typeURI service/security/account/profile
initiator.credential.type profile
initiator.authnId crn-crn:v1:bluemix:public:containers-kubernetes:satloc_wdc_c8gfp9ow)1il4mg:a/a319e5b2c84429a9a2ece7a7c9a8807:c8jrclfw0
initiator.authnName sat-kp-c8gfp9ow0gavb01il4mg:ibm-kp:default:key-management-crypto-7797c45798-mlbck
logsourceCRN crn:v1:bluemix:public:cloud-object-storage:global:a/59bcbfa6ea2f006b4ed7094c1a08dcdd:1a0ec336-f391-4091-a6fb-5e084a4c56f4::

Un usuario federado que aplica el perfil de confianza fed-user-profile-1 tiene los siguientes atributos de identificación:

Muestra de atributos y valores del perfil de confianza de IBM Cloud Activity Tracker Event Routing
Atributo Valor
acción iam-identity.user-authcode
initiator.name fed-user-profile-1
initiator.id IBMid90101838
initiator.typeURI service/security/account/profile
initiator.credential.type profile
initiator.authnId IBMid11118967
initiator.authnName addison.martin@ibm.com