Una vez que active Permitir datos de autenticación de usuarios en Control Hub, los inicios y cierres de sesión de usuarios se registran y se pueden recuperar a través de la API pública. Luego, puede ver y analizar los datos en aplicaciones de seguridad como UEBA y SIEM, que pueden ejecutar sus algoritmos de aprendizaje automático para descubrir comportamientos sospechosos y maliciosos, detectar vectores de ataque e identificar contraseñas comprometidas.

Webex almacena los datos durante 12 meses.

Ver las actividades de los usuarios a través de la API de Webex

Esta función solo está disponible para clientes con Pro Pack para Control Hub.
1

Inicie sesión en Control Hub, luego, en Administración, seleccione Configuración de la organización.

2

En la sección Datos de autenticación de usuario, active Permitir datos de autenticación de usuario.

3

Ir a Listar eventos de auditoría de seguridad para recuperar los datos.

Ver las actividades del usuario en Control Hub

También puede ver y solucionar problemas de inicio de sesión para sus usuarios mediante la revisión de sus actividades de inicio y cierre de sesión en Control Hub.

1

Inicie sesión en Control Hub y vaya a Administración > Seguridad > Auditoría.

2

Haga clic en la ficha Actividades de autenticación.

Las actividades de los usuarios se muestran bajo las siguientes columnas:
  • Estado: indica si el intento de inicio/cierre de sesión fue correcto o no, como Éxito, Error y N/A. N/A generalmente ocurre cuando un usuario cierra sesión y la configuración de SLO (Single Logout) no está disponible en los IdP federados.
  • Hora: marca de tiempo de cuando se produjo la actividad de inicio o cierre de sesión.
  • Dirección de correo electrónico: la dirección de correo electrónico del usuario que inició sesión o salió.
  • Iniciar sesión/cerrar sesión: el tipo de actividad que se registró.
  • Servicio: el nombre de la aplicación a la que accede el usuario, como Control Hub o Webex Teams iOS. Representa el nombre del cliente OAuth registrado en la plataforma de identidad de Webex por el desarrollador de Cisco o el desarrollador de socios. Si se muestra N/A, significa que esta información no se mantiene ni se transmite del IdP a la plataforma de identidad de Webex, ya que es parte del SLO en SAML.
  • Dirección IP: la dirección IP del usuario en el momento de la actividad.
  • Método: indica el método de autenticación utilizado para iniciar sesión. Interactivo se refiere a la autenticación manual del usuario. Lo hace el usuario. No interactivo se refiere a la autenticación automática de usuarios. Está hecho para el usuario.
3

Filtre por actividad de usuario, fechas específicas, dirección de correo electrónico, dirección IP o servicio para limitar los resultados de búsqueda.