Miután bekapcsolta a Felhasználói hitelesítési adatok engedélyezése lehetőséget a Control Hubban, a felhasználói be- és kijelentkezések naplózásra kerülnek, és a nyilvános API-n keresztül lehet lekérni őket. Ezután megtekintheti és elemezheti az adatokat az olyan biztonsági alkalmazásokban, mint az UEBA és a SIEM, amelyek lefuttathatják a gépi tanulási algoritmusaikat a gyanús és rosszindulatú viselkedések felfedezése, a támadási vektorok észlelése és a feltört jelszavak azonosítása érdekében.

A Webex 12 hónapig tárolja az adatokat.

Felhasználói tevékenységek megtekintése a Webex API-n keresztül

Ez a funkció csak a Pro Pack for Control Hub alkalmazással rendelkező ügyfelek számára érhető el.
1

Jelentkezzen be a Control Hub rendszerébe, majd a Kezelés alatt válassza a Szervezeti beállításoklehetőséget.

2

A Felhasználói hitelesítési adatok szakaszban kapcsolja be a Felhasználói hitelesítési adatok engedélyezése lehetőséget.

3

Az adatok lekérése érdekében lépjen a Biztonsági ellenőrzési események listázása lehetőségre.

Felhasználói tevékenységek megtekintése a Control Hubban

A felhasználók bejelentkezési problémáit a Control Hub bejelentkezési és kijelentkezési tevékenységeinek megtekintésével is megtekintheti és elháríthatja.

1

Jelentkezzen be a Control Hub rendszerébe, és lépjen a Kezelés > Biztonság > Ellenőrzés lehetőségre.

2

Kattintson a Hitelesítési tevékenységek fülre.

A felhasználói tevékenységek a következő oszlopok alatt jelennek meg:
  • Állapot—Azt jelzi, hogy a bejelentkezési/kijelentkezési kísérlet sikeres volt-e, például Sikeres, Sikertelen, és N/A. N/A általában akkor fordul elő, amikor egy felhasználó kijelentkezik, és az egyszeri kijelentkezés (SLO) konfiguráció nem érhető el a szövetséges IdP-k esetében.
  • Idő—A bejelentkezési vagy kijelentkezési tevékenység időbélyege.
  • E-mail-cím—A bejelentkezett vagy kijelentkezett felhasználó e-mail-címe.
  • Bejelentkezés/kijelentkezés—A naplózott tevékenység típusa.
  • Szolgáltatás – A felhasználó által megnyitott alkalmazás neve, például a Control Hub vagy a Webex Teams iOS. Az OAuth kliens nevét jelöli, amelyet a Cisco fejlesztő vagy a partner fejlesztője regisztrált a Webex identitásplatformra. Ha N/A jelenik meg, az azt jelenti, hogy ezeket az információkat nem tartják karban, vagy nem továbbítja az IdP-ről a Webex identitásplatformra, mivel ez az SAML-ben az SLO része.
  • IP-cím—A felhasználó IP-címe a tevékenység időpontjában.
  • Módszer—A bejelentkezéshez használt hitelesítési módot jelöli. Az interaktív kifejezés a manuális felhasználói hitelesítést jelenti. Ezt a felhasználó végzi. A nem interaktív az automatikus felhasználói hitelesítésre vonatkozik. A felhasználó részére készült.
3

Szűrés felhasználói tevékenység, meghatározott dátumok, e-mail-cím, IP-cím vagy szolgáltatás szerint a keresési eredmények szűkítéséhez.