- Accueil
- /
- Article
En tant qu’administrateur complet, vous pouvez suivre les connexions et déconnexions des utilisateurs. Vous pouvez analyser ces données pour renforcer la sécurité des comptes.
Une fois que vous activez Autoriser les données d’authentification des utilisateurs dans Control Hub, les connexions et déconnexions des utilisateurs sont enregistrées et peuvent être récupérées via l’API publique. Vous pouvez ensuite afficher et analyser les données dans les applications de sécurité telles que UEBA et SIEM, qui peuvent exécuter leurs algorithmes d’apprentissage automatique pour découvrir les comportements suspects et malveillants, détecter les vecteurs d’attaque et identifier les mots de passe compromis.
Webex stocke les données pendant 12 mois.
Afficher les activités des utilisateurs via l’API Webex
1 | Connectez-vous au Control Hub, puis sous Gestion, sélectionnez Paramètres de l’organisation. |
2 | Dans la section Données d'authentification de l'utilisateur, activez Autoriser les données d'authentification de l'utilisateur. |
3 | Aller à Répertorier les événements d'audit de sécurité pour récupérer les données. |
Afficher les activités des utilisateurs dans Control Hub
Vous pouvez également afficher et résoudre les problèmes de connexion de vos utilisateurs en examinant leurs activités de connexion et de déconnexion dans Control Hub.
1 | Connectez-vous à Control Hub et allez à . |
2 | Cliquez sur l'onglet Activités d'authentification. Les activités des utilisateurs sont affichées sous les colonnes suivantes :
|
3 | Filtrez par activité utilisateur, dates spécifiques, adresse électronique, adresse IP ou service, pour affiner vos résultats de recherche. |