Nakon što uključite opciju Dopusti podatke za provjeru autentičnosti korisnika u okruženju Control Hub, prijave i odjave korisnika bilježe se i mogu se dohvatiti putem javnog API-ja. Zatim možete pregledavati i analizirati podatke u sigurnosnim aplikacijama, kao što su UEBA i SIEM, koje mogu pokrenuti svoje algoritme za strojno učenje kako bi otkrile sumnjiva i zlonamjerna ponašanja, vektore napada i prepoznale ugrožene lozinke.

Webex pohranjuje podatke 12 mjeseci.

Prikaz korisničkih aktivnosti putem Webex API-ja

Ova je značajka dostupna samo korisnicima s licencom Pro Pack za Control Hub.
1

Prijavite se u Control Hub, a zatim u izborniku Upravljanje odaberite opciju Postavke organizacije.

2

U odjeljku Podaci o provjeri autentičnosti korisnika uključite opciju Dopusti podatke o provjeri autentičnosti korisnika .

3

Otvorite Popis događaja za sigurnosni pregled da biste dohvatili podatke.

Pregled korisničkih aktivnosti u okruženju Control Hub

Osim toga, možete pregledavati i rješavati probleme s prijavom za svoje korisnike tako što ćete pregledati njihove aktivnosti prijave i odjave u okruženju Control Hub.

1

Prijavite se u okruženje Control Hub i idite na Upravljanje > Sigurnost > Revizija.

2

Kliknite karticu Aktivnosti provjere autentičnosti .

Aktivnosti korisnika prikazuju se u sljedećim stupcima:
  • Status – označava je li pokušaj prijave/odjave bio uspješan ili nije, npr. uspješan, neuspješan i N/A. N/A obično se javlja kada se korisnik odjavi i konfiguracija SLO (pojedinačna odjava) nije dostupna na federativnim IdP-ovima.
  • Vrijeme — vremenska oznaka kada je došlo do aktivnosti prijave ili odjave.
  • Adresa e-pošte — adresa e-pošte korisnika koji se prijavio ili odjavio.
  • Prijava/odjava – vrsta aktivnosti koja je zabilježena.
  • Usluga — naziv aplikacije kojoj je korisnik pristupio, kao što su Control Hub ili Webex Teams iOS. Predstavlja naziv OAuth klijenta koji je Cisco razvojni programer ili partnerski programer registrirao na platformu identiteta Webex. Ako se prikazuje N/A, to znači da se te informacije ne održavaju ili se prenose s IdP-a na platformu identiteta Webex jer je to dio SLO-a u SAML-u.
  • IP adresa — IP adresa korisnika u vrijeme aktivnosti.
  • Metoda — označava metodu provjere autentičnosti koja se koristi za prijavu. Interaktivno se odnosi na ručnu provjeru autentičnosti korisnika. To je učinio korisnik. Neinteraktivno se odnosi na automatsku provjeru autentičnosti korisnika. Gotov je za korisnika.
3

Filtrirajte prema aktivnosti korisnika, određenim datumima, adresi e-pošte, IP adresi ili usluzi kako biste suzili rezultate pretraživanja.