Supervisión de sesiones de inicio de sesión para perfiles de confianza
Los perfiles de confianza se utilizan para conceder automáticamente a los usuarios federados acceso a su cuenta, y puede utilizar IBM Cloud Logs para supervisar qué usuarios federados y recursos informáticos aplican un perfil de confianza.
Para obtener más información, consulte Eventos de seguimiento de actividad para IAM.
También puede supervisar las sesiones de inicio de sesión de usuario activas. Para obtener más información, consulte Supervisión de las sesiones de inicio de sesión.
Antes de empezar
Debe crear una instancia del servicio IBM Cloud Logs en la región Frankfurt (eu-de)
para supervisar eventos de perfiles de confianza de IAM. Para obtener más información, consulte Creación de una instancia de servicio de IBM Cloud Logs.
Revisar las sesiones de inicio de sesión mediante IBM Cloud Logs
Complete los siguientes pasos para revisar las sesiones de inicio de sesión utilizando IBM Cloud Logs:
- En la consola IBM Cloud, vaya al icono del menú de
> Observability > Logging > Instances > Cloud Logs.
- Pulse Abrir panel de control en el panel de control que utilice para supervisar los perfiles de confianza.
- Vaya a Subsistemas y seleccione iam-identity para filtrar los resultados y ver solo los eventos de inicio de sesión de IAM Identity.
- Utilice el campo de búsqueda para ver los sucesos de inicio de sesión de perfiles de confianza para los usuarios o para ver los sucesos de inicio de sesión de perfiles de confianza para los recursos.
- Para los usuarios, busque
action:iam-identity.user-authcode OR action:iam-identity.user-identitycookie.login
.action:iam-identity.user-authcode
indica un inicio de sesión iniciado por el usuario.action:iam-identity.user-identitycookie.login
indica una autenticación basada en una cookie de navegador.
- Para recursos de cálculo, busque
action:iam-identity.computeresource-token.login
.
- Para los usuarios, busque
- Seleccione un suceso para ver los campos que tienen información de identificación:
- Los atributos
Initiator.authnId
yInitiator.authnName
contienen los detalles del usuario autenticado que se aplican a un perfil. - Los atributos
Initiator.id
yInitiatior.name
contienen los detalles del perfil que se aplica.
- Los atributos
Ejemplos
Un recurso de cálculo que aplica el perfil de confianza compute-profile-1
tiene los siguientes atributos de identificación:
Atributo | Valor |
---|---|
acción | iam-identity.computeresource-token.login |
initiator.name | compute-profile-1 |
initiator.id | IBMid08348934 |
initiator.typeURI | service/security/account/profile |
initiator.credential.type | profile |
initiator.authnId | crn-crn:v1:bluemix:public:containers-kubernetes:satloc_wdc_c8gfp9ow)1il4mg:a/a319e5b2c84429a9a2ece7a7c9a8807:c8jrclfw0 |
initiator.authnName | sat-kp-c8gfp9ow0gavb01il4mg:ibm-kp:default:key-management-crypto-7797c45798-mlbck |
logsourceCRN | crn:v1:bluemix:public:cloud-object-storage:global:a/59bcbfa6ea2f006b4ed7094c1a08dcdd:1a0ec336-f391-4091-a6fb-5e084a4c56f4:: |
Un usuario federado que aplica el perfil de confianza fed-user-profile-1
tiene los siguientes atributos de identificación:
Atributo | Valor |
---|---|
acción | iam-identity.user-authcode |
initiator.name | fed-user-profile-1 |
initiator.id | IBMid90101838 |
initiator.typeURI | service/security/account/profile |
initiator.credential.type | profile |
initiator.authnId | IBMid11118967 |
initiator.authnName | addison.martin@ibm.com |