След като превключите Разрешаване на данни за удостоверяване на потребителя включен в Control Hub, влизането и излизането на потребители се регистрират и могат да бъдат извлечени чрез публичния API . След това можете да преглеждате и анализирате данните в приложения за сигурност като UEBA и SIEM, които могат да изпълняват своите алгоритми за машинно обучение, за да откриват подозрително и злонамерено поведение, да откриват вектори на атака и да идентифицират компрометирани пароли.

Webex съхранява данните за 12 месеца.

Преглеждайте активностите на потребителите чрез Webex API

Тази функция е достъпна само за клиенти с Pro Pack for Control Hub.
1

Влезте в Control Hub, след това под Управление изберете Настройки на организацията.

2

В Данни за удостоверяване на потребителя раздел, превключване Разрешаване на данни за удостоверяване на потребителя на.

3

Отидете на Избройте събитията от одита на сигурността за извличане на данните.

Преглеждайте активностите на потребителите в Control Hub

Можете също да преглеждате и отстранявате проблеми с влизането за вашите потребители, като прегледате техните дейности за влизане и излизане в Control Hub.

1

Влезте в Контролен център и отидете на Управление > Сигурност > одит .

2

Щракнете върху Дейности по удостоверяване раздел.

Потребителските дейности се показват в следните колони:
  • Състояние – Показва дали опитът за влизане/излизане е бил успешен или не, като Успех, Неуспех и Няма/A. Няма/A обикновено се случва, когато потребител излезе и конфигурацията за SLO (единично излизане) не е налична за федералните IdP.
  • Час – клеймото за време, когато е възникнала дейността по влизане или излизане.
  • Имейл адрес – имейл адрес на потребителя, който е влязъл или излязъл.
  • Вход/ излизам— Типът дейност, която е била регистрирана.
  • Услуга—Името на приложението, до което има достъп от потребителя, като Control Hub или Webex Teams iOS. То представлява името на клиента OAuth, което е регистрирано в платформата за идентичност на Webex от разработчика на Cisco или партньора. Ако се покаже Няма/A , това означава, че тази информация не се поддържа или предава от IdP към платформата за идентичност на Webex , тъй като това е част от SLO в SAML.
  • IP адрес— IP адрес на потребителя към момента на дейността.
  • Метод – Показва метода на удостоверяване, използван за влизане. Интерактивното се отнася до ръчно удостоверяване на потребителя. Прави се от потребителя. Неинтерактивно се отнася до автоматично удостоверяване на потребителя. Направено е за потребителя.
3

Филтрирайте по активност на потребителите, конкретни дати, имейл адрес, IP адрес или услуга, за да стесните резултатите от търсенето.