Kun vaihdat Salli käyttäjän todennustiedot Control Hubissa käyttäjien sisään- ja uloskirjautumiset kirjataan ja ne voidaan noutaa kautta julkinen API. Tämän jälkeen voit tarkastella ja analysoida tietoja tietoturvasovelluksissa, kuten UEBA ja SIEM, jotka voivat käyttää koneoppimisalgoritmejaan havaitakseen epäilyttäviä ja haitallisia toimintoja, havaitakseen hyökkäysvektorit ja tunnistaakseen vaarantuneet salasanat.

Webex säilyttää tiedot 12 kuukautta.

Tarkastele käyttäjien toimintoja Webex API:n kautta

Tämä ominaisuus on saatavilla vain asiakkaille, joilla on Pro Pack for Control Hub.
1

Kirjaudu Control Hubiin, sitten alla Hallinto, valitse Organisaation asetukset.

2

Vuonna Käyttäjän todennustiedot osio, vaihda Salli käyttäjän todennustiedot päällä.

3

Mene Luettele suojauksen tarkastustapahtumat tietojen hakemiseksi.

Tarkastele käyttäjien toimintoja Control Hubissa

Voit myös tarkastella käyttäjien kirjautumisongelmia ja tehdä vianmäärityksiä tarkastelemalla heidän kirjautumis- ja uloskirjautumistoimintaansa Control Hubissa.

1

Kirjaudu sisään Ohjauskeskus ja mene kohtaan Hallinto > Turvallisuus > Tarkastaa.

2

Klikkaa Todennustoiminnot -välilehti.

Käyttäjien toiminnot näkyvät seuraavien sarakkeiden alla:
  • Tila – Ilmaisee, onnistuiko sisään-/uloskirjautumisyritys, kuten Onnistuminen, Epäonnistuminen ja Ei käytössä. N/A tapahtuu yleensä, kun käyttäjä kirjautuu ulos ja SLO (Single Logout) -määritys ei ole käytettävissä Federated IdP:issä.
  • Aika – Aikaleima, jolloin sisään- tai uloskirjautuminen tapahtui.
  • Sähköpostiosoite – Sisään- tai uloskirjautuneen käyttäjän sähköpostiosoite.
  • Kirjaudu sisään/uloskirjautumaan – Kirjautuneen toiminnan tyyppi.
  • Palvelu – Käyttäjän käyttämän sovelluksen nimi, kuten Control Hub tai Webex Teams iOS. Se edustaa OAuth-asiakkaan nimeä, jonka Ciscon kehittäjä tai kumppanikehittäjä on rekisteröinyt Webex-identiteettialustalle. Jos N/A näkyy, se tarkoittaa, että näitä tietoja ei ylläpidetä tai välitetä IdP:stä Webex-identiteettialustalle, koska tämä on osa SAML:n SLO:ta.
  • IP-osoite – Käyttäjän IP-osoite toiminnon aikana.
  • Method – Ilmaisee sisäänkirjautumiseen käytetyn todennustavan. Interaktiivinen tarkoittaa manuaalista käyttäjän todennusta. Sen tekee käyttäjä. Ei-interaktiivinen tarkoittaa automaattista käyttäjän todennusta. Se on tehty käyttäjää varten.
3

Suodata käyttäjien toiminnan, tiettyjen päivämäärien, sähköpostiosoitteen, IP-osoitteen tai palvelun mukaan rajataksesi hakutuloksiasi.