Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry 2FA
  3. Guide d'administration de BlackBerry 2FA
  4. Journalisation et rapports
  5. Audit des demandes de pré-authentification

Audit des demandes de pré-authentification

BlackBerry UEM
 journalise chaque demande de pré-authentification
BlackBerry 2FA
 et chaque demande d'authentification au cours de la pré-authentification. Les données sont journalisées lorsque la demande se termine ou expire.
Le fichier journal d'audit comprend les informations suivantes sur chaque demande de pré-authentification :
  • Marqueur 1 : BB2FA_AUDIT. Il s’agit de l’identificateur de toutes les lignes de journaux d’audit
    BlackBerry 2FA
     du journal
    BlackBerry UEM Core
    . Il indique également où couper les lignes de journaux pour annuler les informations du journal CORE universel.
  • Marqueur 2 : PREAUTH_REQUEST. Il s'agit de l'identificateur du type d'évènement (demande de pré-authentification).
  • Date
  • Heure
  • Source : console de gestion
    BlackBerry UEM
    , terminal de l’utilisateur
    BlackBerry UEM Self-Service
  • Nom d'utilisateur
  • Nom du profil
    BlackBerry 2FA
     : le nom est journalisé entre guillemets pour éviter que le champ soit divisé par des virgules dans le profil.
  • Durée de pré-authentification demandée en heures
  • Durée de pré-authentification maximale configurée en heures
  • Résultat : SUCCESS, FAILED_INVALID_REQUEST
  • Heure d'expiration de la pré-authentification
Par exemple :
2BB2FA_AUDIT,PREAUTH_REQUEST,2016-11-05,13:27:17.822,admin,user1,"Sales BB2FA  Profile",3,12,May 11 16:41
Le fichier journal d'audit comprend les informations suivantes sur chaque demande d'authentification au cours de la pré-authentification :
  • Marqueur 1 : BB2FA_AUDIT. Il s’agit de l’identificateur de toutes les lignes de journaux d’audit
    BlackBerry 2FA
     du journal
    BlackBerry UEM Core
    . Il indique également où couper les lignes de journaux pour annuler les informations du journal CORE universel.
  • Marqueur 2 : AUTH_USER_IN_PREAUTH. Il s'agit de l'identificateur du type d'événement (demande d'authentification au cours de la pré-authentification).
  • Date
  • Heure
  • ID de transaction
  • Source : application
    BlackBerry 2FA
    ,
    BlackBerry Enterprise Identity
    , etc.
  • Nom d'utilisateur
  • Stratégie d'authentification : mot de passe d'entreprise, mot de passe de terminal actif, mot de passe de terminal passif
  • Nom du profil : le nom est journalisé entre guillemets pour éviter que le champ soit divisé par des virgules dans le profil..
  • Heure d'expiration de la pré-authentification
Par exemple :
BB2FA_AUDIT,AUTH_USER_IN_PREAUTH,2016-11-05,13:27:17.822,50dbe1cc,BB2FA,user1,Enterprise Password,"Sales BB2FA Profile",May 11 16:41