بمجرد تبديل "السماح ببيانات مصادقة المستخدم" في Control Hub، يتم تسجيل دخول وخروج المستخدمين ويمكن استردادها من خلال واجهة برمجة التطبيقات العامة. يمكنك بعد ذلك عرض البيانات وتحليلها في تطبيقات الأمان مثل UEBA و SIEM ، والتي يمكنها تشغيل خوارزميات التعلم الآلي الخاصة بهم لاكتشاف السلوكيات المشبوهة والضارة ، واكتشاف نواقل الهجوم ، وتحديد كلمات المرور المخترقة.

يقوم Webex بتخزين البيانات لمدة 12 شهرًا.

عرض أنشطة المستخدمين من خلال واجهة برمجة تطبيقات Webex

هذه الميزة متاحة فقط للعملاء الذين لديهم Pro Pack for Control Hub.
1

سجّل الدخول إلى Control Hub ، ثم أقل الإدارة ، حدد إعدادات المؤسسة .

2

في قسم بيانات مصادقة المستخدم ، قم بتشغيل بيانات السماح بمصادقة المستخدم.

3

اذهب إلى سرد أحداث تدقيق الأمان لاسترداد البيانات.

عرض أنشطة المستخدم في Control Hub

يمكنك أيضًا عرض مشكلات تسجيل الدخول واستكشاف الأخطاء وإصلاحها للمستخدمين لديك من خلال مراجعة أنشطة تسجيل الدخول وتسجيل الخروج في Control Hub.

1

تسجيل الدخول إلى Control Hub وانتقل إلى الإدارة > الأمان > التدقيق.

2

انقر فوق علامة تبويب أنشطة المصادقة.

يتم عرض أنشطة المستخدم تحت الأعمدة التالية:
  • الحالة — تشير إلى ما إذا كانت محاولة تسجيل الدخول/تسجيل الخروج ناجحة أم لا، مثل النجاح والفشل وN/A. يحدث لا ينطبق عادةً عندما يسجل المستخدم الخروج ولا يكون تكوين SLO (تسجيل الخروج الأحادي) متاحًا عبر موفري IdPs.
  • الوقت — الطابع الزمني لوقت حدوث نشاط تسجيل الدخول أو تسجيل الخروج.
  • عنوان البريد الإلكتروني — عنوان البريد الإلكتروني للمستخدم الذي قام بتسجيل الدخول أو الخروج.
  • تسجيل الدخول/تسجيل الخروج — نوع النشاط الذي تم تسجيله.
  • الخدمة - اسم التطبيق الذي يصل إليه المستخدم، مثل Control Hub أو Webex Teams iOS. إنه يمثل اسم عميل OAuth المسجل في منصة تعريف Webex بواسطة مطور Cisco أو مطور الشريك. إذا تم عرض N/A، فهذا يعني أن هذه المعلومات لا يتم الاحتفاظ بها أو تمريرها من موفر التعريف إلى منصة تعريف WeBEX، لأن هذا جزء من SLO في SAML.
  • عنوان IP — عنوان IP للمستخدم في وقت النشاط.
  • الطريقة — يشير إلى طريقة المصادقة المستخدمة لتسجيل الدخول. يشير التفاعل إلى مصادقة المستخدم اليدوية. تم ذلك من قبل المستخدم. يشير مصطلح "غير تفاعلي" إلى مصادقة المستخدم التلقائية. تم ذلك للمستخدم.
3

قم بالتصفية حسب نشاط المستخدم أو التواريخ المحددة أو عنوان البريد الإلكتروني أو عنوان IP أو الخدمة لتضييق نتائج بحثك.