Kun kytket Control Hubissa vaihtoehdon Allow user authentication data päälle, käyttäjien kirjautumiset ja uloskirjautumiset kirjataan ja ne voidaan hakea julkisen API:n kautta. Tämän jälkeen voit tarkastella ja analysoida tietoja tietoturvasovelluksissa, kuten UEBA:ssa ja SIEM:ssä, jotka voivat käyttää koneoppimisalgoritmejaan havaitakseen epäilyttävää ja haitallista käyttäytymistä, havaitakseen hyökkäysvektorit ja tunnistamaan vaarannetut salasanat.

Webex tallentaa tiedot 12 kuukauden ajaksi.

Käyttäjän toimintojen tarkastelu Webex API:n kautta

Tämä toiminto on saatavilla vain asiakkaille, joilla on Pro Pack for Control Hub.
1

Kirjaudu sisään osoitteessa Control Hub, valitse sitten Management, valitse Organization Settings.

2

Kohdassa Käyttäjän todennustiedot vaihda Salli käyttäjän todennustiedot päälle.

3

Hae tiedot osoitteesta List Security Audit Events .

Käyttäjän toimintojen tarkastelu Control Hubissa

Voit myös tarkastella ja korjata käyttäjien kirjautumisongelmia tarkastelemalla heidän kirjautumis- ja poistumistoimintojaan Control Hubissa.

1

Kirjaudu sisään Control Hubiin ja siirry osoitteeseen Management > Security > Audit.

2

Napsauta Authentication activities -välilehteä.

Käyttäjän toiminnot näkyvät seuraavissa sarakkeissa:
  • Tila - Ilmoittaa, onnistuiko kirjautumis-/uloskirjautumisyritys vai ei, kuten Onnistui, Epäonnistui ja Ei käytössä. N/A esiintyy yleensä silloin, kun käyttäjä kirjautuu ulos ja SLO (Single Logout) -määritys ei ole käytettävissä Federated IdP:ssä.
  • Aika - Aikaleima, joka kertoo, milloin kirjautuminen tai uloskirjautuminen tapahtui.
  • Sähköpostiosoite - sisään- tai uloskirjautuneen käyttäjän sähköpostiosoite.
  • Sisään-/uloskirjautuminen - kirjautuneen toiminnan tyyppi.
  • Palvelu - Käyttäjän käyttämän sovelluksen nimi, kuten Control Hub tai Webex Teams iOS. Se edustaa OAuth-asiakkaan nimeä, jonka Ciscon kehittäjä tai kumppanikehittäjä on rekisteröinyt Webexin identiteettialustaan. Jos näytössä näkyy N/A, se tarkoittaa, että näitä tietoja ei ylläpidetä tai välitetä IdP:ltä Webexin identiteettialustalle, koska ne ovat osa SAMLin SLO:ta.
  • IP-osoite - Käyttäjän IP-osoite tapahtumahetkellä.
  • Menetelmä - Ilmoittaa sisäänkirjautumisessa käytettävän todennusmenetelmän. Interaktiivinen viittaa käyttäjän manuaaliseen todennukseen. Sen tekee käyttäjä. Ei-interaktiivinen viittaa automaattiseen käyttäjän todennukseen. Se on tehty käyttäjää varten.
3

Voit rajata hakutuloksia suodattamalla käyttäjän toiminnan, tiettyjen päivämäärien, sähköpostiosoitteen, IP-osoitteen tai palvelun mukaan.