モバイルデバイス経由のMFA使用状況監査レポート

ADSelfService PlusでMFAに登録すると、コンピューターだけでなく、スマートフォンやタブレットなどのモバイルデバイスからもMFA操作を実行できるようになります。モバイルデバイス経由のMFA使用状況監査レポートには、iOSおよびAndroidデバイス用のADSelfService Plusモバイルアプリ、およびモバイルブラウザーからのMFAの試行に関する情報が表示されます。このレポートには、ユーザー名、MFAが試行された時間、ユーザーに割り当てられているポリシー、デバイスのオペレーティングシステム、使用された認証システムの種類、デバイスのIPアドレス、および各MFA試行の状態(成功または失敗)の情報が含まれます。

バックアップコード使用状況レポート

モバイルデバイス経由のMFA使用状況監査レポートの作成手順は以下の通りです。

  1. 管理者またはオペレーター権限でADSelfService Plus管理ポータルにログインし、[レポート]→[MFAレポート]→[モバイルデバイス経由のMFA使用状況監査レポート]に移動します。
  2. [ドメインの選択]から対象のドメインを選択します。
  3. 必要に応じて、[OUの選択]から対象のOUを選択します。
  4. [期間]のドロップダウンから、レポート作成の対象期間を選択できます。今日、昨日、過去7日間、過去30日間、今月、先月ユーザー設定の範囲から選択できます。
  5. [作成]をクリックします。

状態属性には、MFAの各試行が成功したか失敗したかが表示されます。不完全な確認の試行も表示されます。[オーセンティケータ]属性の[詳細]をクリックすると、ログイン 試行に使用されたすべての認証システムと、各MFAの状態が表示されます。

バックアップコード使用状況レポート
  • 属性の追加、削除:属性を追加、削除するには、レポートの右端にある属性の追加/削除]オプションをクリックします。表示される[テーブルに表示する属性の選択]のポップアップ画面で、[利用可能な属性]から表示する属性を選択し、右矢印[>>]をクリックして[選択した属性]に移動させます。属性を削除するには、[選択した属性]で不要なフィールドを選択し、左矢印[<<]をクリックして[利用可能な属性]に移動させます。
  • 属性の並び変え:[選択した属性]から値を選択し、[上へ]および[下へ]ボタンを押下することで、属性の位置を変更することもできます。
  • レポート作成後、レポート画面の右端にあるフィルター]アイコンをクリックし、以下のパラメータを使用してエントリを絞り込むことができます。
    • バックアップコード使用状況レポート
    • 名前:ユーザー名でMFAの試行を絞り込むことができます。絞り込みに使用可能な条件は、[~を含む]、[~を含まない]、[は]、[でない]、[で始まる][で終わる]です。
    • 試行元:MFAが試行されたエンドポイントの名前で結果を絞り込むことができます。絞り込みに使用可能な条件は、[~を含む]、[~を含まない]、[は]、[でない]、[で始まる][で終わる]です。
    • IPアドレス:IPアドレスで結果を絞り込むことができます。絞り込みに使用可能な条件は、[~を含む]、[~を含まない]、[は]、[でない]、[で始まる][で終わる]です。
    • 状態:MFAが成功したか失敗したか、またはMFAが不完全であったかによって、結果を絞り込むことができます。
    • 試行操作:試行されたMFA操作に基づいて、または特定の操作を除外することで、結果を絞り込むことができます。絞り込みに使用可能な操作は、ADSelfServiceログイン、パスワードをリセットアカウントロックの解除です。
    • オーセンティケータ:MFAが試行された認証システムに基づいて、結果を絞り込むことができます。特定の認証システムを指定または除外することで結果を絞り込みます。
    • アクセスモード:MFAが試行されたデバイスの種類(アンドロイドApp、iOSアプリ、モバイルサイト)に基づいて、結果を絞り込むことができます。特定のデバイスの種類を指定または除外することで結果を絞り込みます。
    • ポリシー名:ポリシー名でMFAの試行を絞り込むことができます。絞り込みに使用可能な条件は、[~を含む]、[~を含まない]、[は]、[でない]、[で始まる][で終わる]です。

属性のヘッダー(状態属性とオーセンティケータ属性を除く)をクリックして、レポートのエントリを昇順または降順に並べ替えることができます。

  • レポート内の特定のデータを検索するには、検索アイコン]をクリックします。
  • ユーザー名、ポリシー名、IPアドレス、MFAが試行されたエンドポイントの種類などの属性を使用して、特定のユーザーを検索できます。
  • 検索は、「~を含む」という条件を使用して実行されます。例えば、ユーザー名属性で jack という単語を検索すると、jackという配列を含むすべてのユーザー名が検索結果として表示されます。
  • [スケジュールレポート]オプションを使用すると、指定した間隔でレポートが生成されるようにスケジュール設定し、管理者や特定のメールアドレスに自動的にレポートをメールで送信できます。スケジュールレポートの設定方法については、こちらをご参照ください。
  • 画面右上にある[エクスポート] オプションを使用すると、レポートをCSV、PDF、XLS、XLSX、HTMLCSVDE形式でエクスポートできます。
  • 画面右上にある[詳細] オプションには、[印刷表示]、[メールを送る]、および[エクスポート設定]オプションが表示されます。
    • [印刷表示]オプションは、レポートのプレビューおよび印刷に使用できます。
    • [メールを送る]オプションは、希望のメールアドレスにレポートを送信するのに使用できます。
    • [エクスポート設定]を使用して、レポートのタイトルや各ページに表示するヘッダーのロゴなどをカスタマイズすることもできます。