Jednom kada uključite Dopusti podatke za autentifikaciju korisnika u Control Hubu, prijave i odjave korisnika se prijavljuju i mogu se dohvatiti putem njih javni API . Zatim možete pregledavati i analizirati podatke u sigurnosnim aplikacijama kao što su UEBA i SIEM, koje mogu pokrenuti svoje algoritme za strojno učenje kako bi otkrili sumnjiva i zlonamjerna ponašanja, otkrili vektore napada i identificirali ugrožene lozinke.

Webex pohranjuje podatke 12 mjeseci.

Pregledajte aktivnosti korisnika putem Webex API -ja

Ova je značajka dostupna samo korisnicima s Pro Packom za Control Hub.
1

Prijavite se u Control Hub, zatim u području Upravljanje odaberite opciju Postavke organizacije.

2

U Podaci za autentifikaciju korisnika odjeljak, prekidač Dopusti podatke za autentifikaciju korisnika na.

3

Idi na Navedite događaje sigurnosne revizije za dohvat podataka.

Pregledajte aktivnosti korisnika u Control Hubu

Također možete vidjeti i riješiti probleme s prijavom za svoje korisnike tako što ćete pregledati njihove aktivnosti prijave i odjave u Control Hubu.

1

Prijavite se na Kontrolno čvorište i idi na Upravljanje > Sigurnost > Revizija .

2

Kliknite na Aktivnosti provjere autentičnosti tab.

Aktivnosti korisnika prikazane su u sljedećim stupcima:
  • Status—okazuje je li pokušaj prijave/odjave bio uspješan ili ne, kao što su Uspjeh, Neuspjeh i N/A. N/A obično se događa kada se korisnik odjavi, a konfiguracija SLO (single Logout) nije dostupna za federalne IdP-ove.
  • Vrijeme—vremenska oznaka kada se dogodila aktivnost prijave ili odjave.
  • Adresa e-pošta -pošte— adresa e-pošte korisnika koji se prijavio ili odjavio.
  • Prijava/ odjaviti se— Vrsta aktivnosti koja je prijavljena.
  • Usluga—naziv aplikacije kojoj korisnik pristupa, kao što je Control Hub ili Webex Teams iOS. Predstavlja ime OAuth klijenta koje je Cisco razvojni ili partnerski razvojni programer registrirao na platformu identiteta Webex . Ako je prikazano N/A, to znači da se te informacije ne održavaju niti prosljeđuju od IdP-a na Webex identitetsku platformu, jer je to dio SLO-a u SAML-u.
  • IP adresa—IP IP adresa korisnika u vrijeme aktivnosti.
  • Metoda—označava metodu provjere autentičnosti koja se koristi za prijavu. Interaktivnost se odnosi na ručnu provjeru autentičnosti korisnika. To radi korisnik. Neinteraktivno se odnosi na automatsku provjeru autentičnosti korisnika. To je učinjeno za korisnika.
3

Filtrirajte prema aktivnosti korisnika, određenim datumima, adresa e-pošte, IP adresa ili usluzi kako biste suzili rezultate pretraživanja.