Una vez que active la opción Permitir datos de autenticación de usuarios en Control Hub, los inicios y los cierres de sesión de los usuarios se registran y pueden recuperarse a través de la API pública. A continuación, puede ver y analizar los datos en aplicaciones de seguridad, como UEBA y SIEM, que pueden ejecutar sus algoritmos de aprendizaje automático para descubrir comportamientos sospechosos y maliciosos, detectar vectores de ataque e identificar contraseñas comprometidas.

Webex almacena los datos durante 12 meses.

Ver las actividades del usuario a través de la API de Webex

Esta característica solo está disponible para clientes con Pro Pack para Control Hub.
1

Inicie sesión en Control Hub y, a continuación, en Administración, seleccione Configuración de la organización.

2

En la sección Datos de autenticación de usuario , active la opción Permitir datos de autenticación de usuario .

3

Vaya a Indicar eventos de auditoría de seguridad para recuperar los datos.

Ver las actividades de los usuarios en Control Hub

También puede ver y solucionar los problemas de inicio de sesión de sus usuarios al revisar sus actividades de inicio y cierre de sesión en Control Hub.

1

Inicie sesión en Control Hub y vaya a Administración > Seguridad > Auditoría.

2

Haga clic en la ficha Actividades de autenticación .

Las actividades de los usuarios se muestran en las siguientes columnas:
  • Estado: indica si el intento de inicio/cierre de sesión fue exitoso o no, como éxito, error y N/A. La N/A suele ocurrir cuando un usuario se desconecta y la configuración de SLO (cierre de sesión único) no está disponible en los IdP federados.
  • Hora: marca de hora del momento en que se produjo la actividad de inicio o cierre de sesión.
  • Dirección de correo electrónico: la dirección de correo electrónico del usuario que inició o cerró sesión.
  • Iniciar/cerrar sesión: el tipo de actividad que se registró.
  • Servicio: el nombre de la aplicación a la que accede el usuario, como Control Hub o Webex Teams iOS. Representa el nombre del cliente de OAuth que el desarrollador de Cisco o el desarrollador de socios registró en la plataforma de identidad de Webex. Si se muestra N/A, significa que esta información no se mantiene ni se pasa del IdP a la plataforma de identidad de Webex, ya que forma parte del SLO en SAML.
  • Dirección IP: la dirección IP del usuario en el momento de la actividad.
  • Método: indica el método de autenticación utilizado para iniciar sesión. Interactivo hace referencia a la autenticación manual de usuario. Lo hace el usuario. No interactivo hace referencia a la autenticación automática de usuarios. Se hace por el usuario.
3

Filtre por actividad del usuario, fechas específicas, dirección de correo electrónico, dirección IP o servicio para acotar los resultados de búsqueda.