Jakmile v prostředí Control Hub zapnete možnost Povolit data ověření uživatele, přihlašovací a odhlašovací údaje uživatelů se protokolují a lze je načíst prostřednictvím veřejného rozhraní API. Data můžete poté zobrazit a analyzovat v bezpečnostních aplikacích, jako je UEBA a SIEM, které mohou spustit své algoritmy strojového učení k odhalování podezřelého a škodlivého chování, odhalování útočných vektorů a prolomení prolomených hesel.

Webex ukládá data po dobu 12 měsíců.

Zobrazení aktivit uživatelů prostřednictvím rozhraní Webex API

Tato funkce je k dispozici pouze zákazníkům se profesionální Pro Pack pro prostředí Control Hub.
1

Přihlaste se do prostředí Control Hub a poté pod položkou Správa vyberte možnost Nastavení organizace.

2

V části Data ověření uživatele zapněte Povolit data ověření uživatele.

3

Přejít na Seznam událostí auditu zabezpečení pro načtení dat.

Zobrazení aktivit uživatelů v prostředí Control Hub

Můžete také zobrazit a vyřešit problémy s přihlášením uživatelů tím, že v prostředí Control Hub zkontrolujete jejich přihlašovací a odhlašovací aktivity.

1

Přihlaste se do prostředí Control Hub a přejděte do Řízení > Zabezpečení > Audit.

2

Klikněte na kartu Aktivity ověřování.

Aktivity uživatele se zobrazují pod následujícími sloupci:
  • Stav – označuje, zda byl pokus o přihlášení/odhlášení úspěšný, nebo ne, například Úspěch, Selhání a N/a. N/A obvykle nastane, když se uživatel odhlásí a konfigurace SLO (Single Logout) není k dispozici v rámci Federovaných Idps.
  • Čas – časové razítko doby, kdy došlo k aktivitě přihlášení nebo odhlášení.
  • E-mailová adresa – e-mailová adresa uživatele, který se přihlásil nebo odhlásil.
  • Přihlášení/odhlášení – typ aktivity, která byla zaznamenána.
  • Služba – název aplikace, ke které má uživatel přístup, například Control Hub nebo iOS Webex Teams. Představuje jméno klienta OAuth, který je zaregistrován do platformy identity Webex vývojářem nebo partnerským vývojářem společnosti Cisco. Pokud je zobrazeno N/A, znamená to, že tyto informace nejsou udržovány nebo předávány z platformy Idp do platformy identity Webex, protože jsou součástí SLO v SAML.
  • IP adresa – adresa IP uživatele v době aktivity.
  • Method (Metoda) – označuje metodu ověření použitou pro přihlášení. Interaktivní se týká ručního ověřování uživatele. Dělá to uživatel. Neinteraktivní se týká automatického ověřování uživatelů. Udělal jsem to pro uživatele.
3

Chcete-li zúžit výsledky hledání, filtrujte podle aktivity uživatele, konkrétních dat, e-mailové adresy, IP adresy nebo služby.