Když v prostředí Control Hub zapnete možnost Povolit ověřovací data uživatelů , budou zaznamenávána přihlášení a odhlášení uživatelů. Načíst je můžete prostřednictvím veřejného rozhraní API. Data můžete poté zobrazit a analyzovat v bezpečnostních aplikacích, jako jsou např. UEBA a SIEM, které umožňují spouštění algoritmů strojového učení ke zjišťování podezřelého a škodlivého chování, vektorů útoků a uniklých hesel.

Služba Webex tato data ukládá po dobu 12 měsíců.

Zobrazení uživatelských aktivit prostřednictvím rozhraní API Webex

Tato funkce je k dispozici pouze zákazníkům se sadou Pro Pack pro Control Hub.
1

Přihlaste se do prostředí Control Hub a v části Management vyberte možnost Nastavení organizace.

2

V části Ověřovací data uživatele zapněte možnost Povolit ověřovací data uživatele .

3

Chcete-li data načíst, přejděte do části Vypsat události auditu zabezpečení.

Zobrazit uživatelské aktivity v centru Control Hub

Můžete také zobrazit a řešit problémy s přihlášením pro své uživatele kontrolou jejich přihlašovacích a odhlašovacích aktivit v prostředí Control Hub.

1

Přihlaste se do prostředí Control Hub a přejděte do nabídky Správa > Zabezpečení > Audit.

2

Klikněte na kartu Aktivity ověřování.

Aktivity uživatelů jsou zobrazeny v následujících sloupcích:
  • Stav – označuje, zda byl pokus o přihlášení/odhlášení úspěšný, například Úspěch, Selhání a Není k dispozici. Není k dispozici obvykle, když se uživatel odhlásí a konfigurace SLO (Jednotné odhlášení) není v rámci federovaných poskytovatelů identity k dispozici.
  • Čas – časové razítko toho, kdy došlo k aktivitě přihlášení nebo odhlášení.
  • E-mailová adresa – e-mailová adresa uživatele, který se přihlásil nebo odhlásil.
  • Přihlášení/odhlášení – typ aktivity, která byla zaznamenána.
  • Služba – název aplikace, k níž má uživatel přístup, jako je Control Hub nebo Webex Teams iOS. Představuje název klienta OAuth, který je na platformě identity Webex registrovaný vývojářem společnosti Cisco nebo partnerským vývojářem. Pokud se zobrazí N/a, znamená to, že tyto informace nejsou udržovány nebo předávány z IdP na platformu identity Webex, protože jsou součástí SLO v SAML.
  • IP adresa – adresa IP uživatele v době aktivity.
  • Metoda – označuje metodu ověření použitou k přihlášení. Interaktivní označuje ruční ověření uživatele. Provádí to uživatel. Neinteraktivní označuje automatické ověření uživatele. Hotovo pro uživatele.
3

Chcete-li výsledky hledání zúžit, filtrujte podle aktivity uživatele, konkrétních dat, e-mailové adresy, IP adresy nebo služby.