Lorsque vous activez l’option Autoriser les données d’authentification des utilisateurs dans le Control Hub, les connexions et déconnexions des utilisateurs sont enregistrées et peuvent être récupérées via l’API publique. Vous pouvez ensuite visualiser et analyser les données dans des applications de sécurité telles que UEBA et SIEM, qui peuvent exécuter leurs algorithmes d’apprentissage automatique pour découvrir les comportements suspects et malveillants, détecter les vecteurs d’attaque et identifier les mots de passe compromis.

Webex conserve les données pendant 12 mois.

Afficher les activités des utilisateurs via l’API Webex

Cette fonctionnalité n’est disponible que pour les clients ayant le Pro Pack pour Control Hub.
1

Connectez-vous à Control Hub, puis sous Gestion, sélectionnez Paramètres de l’organisation.

2

Dans la section Données d’authentification de l’utilisateur , activez Autoriser les données d’authentification de l’utilisateur .

3

Allez sur Lister les événements d’audit de sécurité pour récupérer les données.

Afficher les activités des utilisateurs dans Control Hub

Vous pouvez également afficher et résoudre les problèmes de connexion de vos utilisateurs en examinant leurs activités de connexion et de déconnexion dans Control Hub.

1

Connectez-vous à Control Hub et allez dans Gestion > Sécurité > Audit.

2

Cliquez sur l'onglet Activités d'authentification .

Les activités des utilisateurs sont affichées sous les colonnes suivantes :
  • Statut—Indique si la tentative de connexion/déconnexion a réussi ou non, comme Réussite, Échec et S/O. S/O se produit généralement lorsqu'un utilisateur se déconnecte et que la configuration SLO (Single Logout) est indisponible dans les IdP fédérés.
  • Heure—L'horodatage de l'heure à laquelle l'activité de connexion ou de déconnexion a eu lieu.
  • Adresse électronique—L'adresse électronique de l'utilisateur qui s'est connecté ou déconnecté.
  • Connexion/déconnexion—Le type d'activité qui a été connecté.
  • Service—Le nom de l'application accédée par l'utilisateur, telle que Control Hub ou Webex Teams iOS. Il représente le nom du client OAuth qui est enregistré sur la plateforme d’identité Webex par le développeur Cisco ou le développeur partenaire. Si N/A est affiché, cela signifie que ces informations ne sont pas conservées ou transmises de l’IdP à la plateforme d’identité Webex, car cela fait partie du SLO dans SAML.
  • Adresse IP : l'adresse IP de l'utilisateur au moment de l'activité.
  • Méthode—Indique la méthode d'authentification utilisée pour la connexion. Interactif fait référence à l'authentification manuelle de l'utilisateur. Elle est effectuée par l’utilisateur. Non interactif fait référence à l'authentification automatique des utilisateurs. C’est fait pour l’utilisateur.
3

Filtrez par activité de l’utilisateur, dates spécifiques, adresse électronique, adresse IP ou service, pour affiner vos résultats de recherche.