לאחר שתשנה את האפשרות אפשר נתוני אימות משתמש ב-Control Hub, כניסות ויציאות של משתמשים נרשמות וניתן לאחזר אותן באמצעות ה-API הציבורי. לאחר מכן תוכל להציג ולנתח את הנתונים ביישומי אבטחה כגון UEBA ו-SIEM, שיכולות להפעיל את אלגוריתמי למידת המכונה שלהם כדי לגלות התנהגויות חשודות וזדוניות, לזהות וקטורי התקפה ולזהות סיסמאות שנפגעו.

Webex שומר את הנתונים למשך 12 חודשים.

הצג פעילויות משתמש באמצעות Webex API

תכונה זו זמינה רק ללקוחות עם Pro Pack for Control Hub.
1

היכנס ל-Control Hub ולאחר מכן תחת ניהול, בחר הגדרות ארגון.

2

בקטע נתוני אימות משתמש , שנה את האפשרות אפשר נתוני אימות משתמש מופעל.

3

עבור אל רשום אירועי ביקורת אבטחה כדי לאחזר את הנתונים.

הצג פעילויות משתמשים ב-Control Hub

תוכל גם להציג ולפתור בעיות כניסה עבור המשתמשים שלך על-ידי סקירת פעילויות הכניסה והיציאה שלהם ב-Control Hub.

1

היכנס אל Control Hub ועבור אל ניהול > אבטחה > ביקורת.

2

לחצו על הכרטיסייה פעולות אימות.

פעילויות המשתמש מוצגות תחת העמודות הבאות:
  • מצב-מציין אם ניסיון הכניסה/היציאה הצליח או לא, כגון הצלחה, כישלון ו-N/A. N/A מתרחשת בדרך כלל כאשר משתמש מתנתק וקביעת תצורת SLO (התנתקות יחידה) אינה זמינה בכל ספקי זהויות מאוחדים.
  • זמן - חותמת הזמן שבה התרחשה פעילות הכניסה או היציאה.
  • כתובת דוא"ל - כתובת הדוא"ל של המשתמש שנכנס או יצא.
  • כניסה/יציאה - סוג הפעילות שחוברה.
  • שירות - שם היישום שאליו ניגש המשתמש, כגון Control Hub או Webex Teams iOS. הוא מייצג את שם לקוח OAuth הרשום בפלטפורמת הזהויות של Webex על ידי מפתח Cisco או מפתח שותף. אם N/A מוצג, המשמעות היא שמידע זה לא נשמר או מועבר מה-IDP לפלטפורמת הזהויות של WEBEX, מכיוון שזהו חלק מ-SLO ב-SAML.
  • כתובת IP—כתובת ה-IP של המשתמש בזמן הפעילות.
  • שיטה-מציין את שיטת האימות המשמשת לצורך כניסה. אינטראקטיבי מתייחס לאימות משתמש ידני. זה נעשה על-ידי המשתמש. לא אינטראקטיבי מתייחס לאימות משתמש אוטומטי. זה נעשה עבור המשתמש.
3

סנן לפי פעילות המשתמש, תאריכים ספציפיים, כתובת דוא"ל, כתובת IP או שירות, כדי לצמצם את תוצאות החיפוש.