След като включите в Control Hub Разрешаване на потребителски данни за удостоверяване , влизанията и излизанията на потребители се регистрират и могат да бъдат извлечени чрез публичния API. След това можете да преглеждате и анализирате данните в приложения за сигурност като UEBA и SIEM, които могат да изпълняват своите алгоритми за машинно обучение, за да откриват подозрително и злонамерено поведение, да откриват вектори на атака и да идентифицират компрометирани пароли.

Webex съхранява данните в продължение на 12 месеца.

Преглед на дейностите на потребителите чрез API на Webex

Тази функция се предлага само за клиенти с Pro Pack за Control Hub.
1

Влезте в Control Hub, след което под Управление изберете Настройки на организацията.

2

В раздела Данни за удостоверяване на потребителя включете Разрешаване на данни за удостоверяване на потребителя .

3

Отидете на Списък на събитията от проверката за сигурност, за да извлечете данните.

Преглед на дейностите на потребителите в Control Hub

Можете също да преглеждате и отстранявате проблеми с влизането за вашите потребители, като прегледате техните дейности за влизане и излизане в Control Hub.

1

Влезте в Control Hub и отидете на Управление > Защита > Одит.

2

Щракнете върху раздела Дейности по удостоверяване .

Потребителските дейности се показват в следните колони:
  • Статус – Показва дали опитът за влизане/излизане е бил успешен или не, като например успех, неуспех и N/A. N/A обикновено възниква, когато потребителят излезе, а конфигурацията SLO (Single Logout) не е налична във федерираните IdP.
  • Час – времевото клеймо, когато е настъпила активността на влизане или излизане.
  • Имейл адрес – Имейл адресът на потребителя, който е влязъл или излязъл.
  • Влизане/излизане - Типът дейност, която е била регистрирана.
  • Услуга – Името на приложението, до което потребителят е осъществил достъп, като Control Hub или Webex Teams iOS. Той представлява името на клиента на OAuth, който е регистриран в платформата за самоличност на Webex от разработчика на Cisco или партньорския разработчик. Ако се показва N/A, това означава, че тази информация не се поддържа или не се предава от IdP към платформата за самоличност в Webex, тъй като тя е част от SLO в SAML.
  • IP адрес – IP адресът на потребителя по време на дейността.
  • Метод – Показва метода на удостоверяване, използван за влизане. Интерактивен се отнася до ръчно удостоверяване на потребител. Извършва се от потребителя. „Неинтерактивен“ се отнася до автоматичното удостоверяване на потребител. Направено е за потребителя.
3

Филтрирайте по активност на потребителя, определени дати, имейл адрес, IP адрес или услуга, за да стесните резултатите от търсенето си.