לאחר שתפעיל את האפשרות אפשר נתוני אימות משתמשים ב-Control Hub, כניסות ויציאות של משתמשים נרשמות וניתן לאחזר אותן דרך ה-API הציבורי. לאחר מכן תוכל להציג ולנתח את הנתונים ביישומי אבטחה כגון UEBA ו-SIEM, שיכולים להפעיל את אלגוריתמי למידת המכונה שלהם כדי לגלות התנהגויות חשודות וזדוניות, לאתר וקטורי התקפה ולזהות סיסמאות שנחשפו.

Webex מאחסן את הנתונים למשך 12 חודשים.

הצג פעילויות משתמש באמצעות API של Webex

תכונה זו זמינה רק ללקוחות בעלי Pro Pack עבור Control Hub.
1

היכנס אל Control Hub, ולאחר מכן תחת Management, בחר הגדרות ארגון.

2

במקטע נתוני אימות משתמש , הפעל את האפשרות אפשר נתוני אימות משתמש .

3

עבור אל פירוט אירועי ביקורת של אבטחה כדי לאחזר את הנתונים.

הצג פעילויות משתמש ב-Control Hub

תוכל גם להציג ולפתור בעיות כניסה עבור המשתמשים שלך על-ידי סקירת פעילויות הכניסה והיציאה שלהם ב-Control Hub.

1

היכנס אל Control Hub ועבור אל ניהול > אבטחה > ביקורת.

2

לחץ על הלשונית פעילויות אימות .

פעילויות המשתמש מוצגות תחת העמודות הבאות:
  • מצב-מציין אם ניסיון הכניסה/היציאה הצליח או לא, כגון 'הצלחה', 'כישלון' ו-N/A. N/A מתרחש בדרך כלל כאשר משתמש מתנתק ותצורת SLO (התנתקות יחידה) אינה זמינה בספקי הזהויות המאוחדים.
  • שעה - חותמת הזמן המועד שבו התרחשה פעילות הכניסה או היציאה.
  • כתובת דוא"ל-כתובת הדוא"ל של המשתמש שנכנס או התנתק.
  • כניסה/יציאה - סוג הפעילות שנרשמה.
  • שירות - שם היישום שאליו המשתמש ניגש, כגון Control Hub או Webex Teams iOS. הוא מייצג את שם לקוח OAuth הרשום בפלטפורמת הזהויות של Webex על-ידי מפתח Cisco או מפתח השותף. אם N/A מוצג, פירוש הדבר שמידע זה אינו נשמר או מועבר מ-IdP לפלטפורמת הזהויות של Webex, מכיוון שזהו חלק מה-SLO ב-SAML.
  • כתובת IP-כתובת ה-IP של המשתמש בזמן הפעילות.
  • שיטה-מציין את שיטת האימות המשמשת לכניסה. אינטראקטיבי מתייחס לאימות משתמש ידני. זה נעשה על ידי המשתמש. לא אינטראקטיבי מתייחס לאימות משתמש אוטומטי. זה נעשה עבור המשתמש.
3

סנן לפי פעילות משתמש, תאריכים ספציפיים, כתובת דוא"ל, כתובת IP או שירות, כדי לצמצם את תוצאות החיפוש.