Miután átváltotta Felhasználó-hitelesítési adatok engedélyezése be van kapcsolva a Control Hubban, a felhasználói be- és kijelentkezések naplózásra kerülnek, és ezen keresztül lehívhatók a nyilvános API-t . Ezután megtekintheti és elemezheti az adatokat az olyan biztonsági alkalmazásokban, mint az UEBA és a SIEM, amelyek futtathatják a gépi tanuló algoritmusokat a gyanús és rosszindulatú viselkedések felfedezése, a támadási vektorok észlelése és a feltört jelszavak azonosítása érdekében.

A Webex az adatokat 12 hónapig tárolja.

Felhasználói tevékenységek megtekintése a Webex API -n keresztül

Ez a funkció csak a Pro Pack for Control Hub alkalmazással rendelkező ügyfelek számára érhető el.
1

Jelentkezzen be a Control Hub szolgáltatásba, majd a Kezelés alatt válassza ki a Szervezeti beállítások elemet.

2

A Felhasználó-hitelesítési adatok szakasz, kapcsoló Felhasználó-hitelesítési adatok engedélyezése on.

3

Ugrás ide: Biztonsági ellenőrzési események listázása hogy lekérje az adatokat.

Felhasználói tevékenységek megtekintése a Control Hubban

A felhasználók bejelentkezési problémáit is megtekintheti és elháríthatja a bejelentkezési és kijelentkezési tevékenységeik áttekintésével a Control Hubban.

1

Jelentkezzen be ide: Control Hub és menjen ide: Kezelés > Biztonság > Audit .

2

Kattintson a Hitelesítési tevékenységek fülre.

A felhasználói tevékenységek a következő oszlopokban jelennek meg:
  • Állapot— Azt jelzi, hogy a be-/kijelentkezési kísérlet sikeres volt-e vagy sem, például Sikeres, Sikertelen és N.A./A. N.A./A rendszerint akkor fordul elő, amikor a felhasználó kijelentkezik, és az SLO (Single Logout) konfiguráció nem érhető el az egyesített IdP-ken.
  • Idő—A be- vagy kijelentkezési tevékenység időbélyege.
  • E- e-mail cím—A be- vagy kijelentkezett felhasználó e-mail- e-mail-cím .
  • Bejelentkezés/kijelentkezés—A naplózott tevékenység típusa.
  • Szolgáltatás—A felhasználó által elért alkalmazás neve, például a Control Hub vagy a Webex Teams iOS. Az OAuth-ügyfél Cisco fejlesztője vagy fejlesztő partnere által a Webex Identitás platformon regisztrált nevét jelöli. Ha N.A./A jelenik meg, az azt jelenti, hogy ezeket az információkat nem karbantartják, és nem az IdP adja át a Webex identitásplatformnak, mivel ez része az SLO-nak az SAML-ben.
  • IP-cím— A felhasználó IP-cím -címe a tevékenység időpontjában.
  • Módszer—A bejelentkezéshez használt hitelesítési módot jelöli. Az interaktív kézi felhasználói hitelesítésre utal. Ezt a felhasználó végzi el. A nem interaktív kifejezés az automatikus felhasználó-hitelesítésre utal. A felhasználó helyett történik.
3

A keresési eredmények szűkítéséhez szűrhet felhasználói aktivitás, konkrét dátumok, e- e-mail-cím, IP-cím vagy szolgáltatás alapján.