Una volta attivato Consenti dati di autenticazione utente in Control Hub, gli accessi e le disconnessioni degli utenti vengono registrati e possono essere recuperati tramite l'API pubblica. Puoi quindi visualizzare e analizzare i dati in applicazioni di sicurezza come UEBA e SIEM, che possono eseguire algoritmi di apprendimento automatico per rilevare comportamenti sospetti e dannosi, rilevare vettori di attacco e identificare le password compromesse.

Webex memorizza i dati per 12 mesi.

Visualizza attività utente attraverso API Webex

Questa funzione è disponibile solo per i clienti con Pro Pack per Control Hub.
1

Accedi a Control Hub, quindi in Gestione, seleziona Impostazioni organizzazione.

2

Nella sezione Dati autenticazione utente , attivare Consenti dati autenticazione utente .

3

Vai a Elenca eventi di controllo sicurezza per recuperare i dati.

Visualizza attività utente in Control Hub

Puoi anche visualizzare e risolvere i problemi di accesso per i tuoi utenti rivedendo le attività di accesso e disconnessione in Control Hub.

1

Accedi a Control Hub e vai a Gestione > Sicurezza > Audit.

2

Fare clic sulla scheda Attività di autenticazione .

Le attività utente vengono visualizzate sotto le seguenti colonne:
  • Stato: indica se il tentativo di accesso/disconnessione è riuscito o meno, ad esempio Riuscita, Errore e N/D. N/D solitamente si verifica quando un utente si disconnette e la configurazione SLO (Disconnessione singola) non è disponibile tra IdP federati.
  • Ora: timestamp del momento in cui si è verificata l'attività di accesso o disconnessione.
  • Indirizzo e-mail: indirizzo e-mail dell'utente che ha eseguito l'accesso o la disconnessione.
  • Accedi/disconnetti: il tipo di attività registrata.
  • Servizio: il nome dell'applicazione a cui l'utente accede, ad esempio Control Hub o iOS Webex Teams. Rappresenta il nome del client OAuth registrato sulla piattaforma di identità Webex dallo sviluppatore Cisco o dallo sviluppatore partner. Se viene visualizzato N/D, significa che queste informazioni non vengono mantenute o trasmesse dall'IdP alla piattaforma di identità Webex, poiché fanno parte dello SLO in SAML.
  • Indirizzo IP: l'indirizzo IP dell'utente al momento dell'attività.
  • Metodo: indica il metodo di autenticazione utilizzato per l'accesso. Interattivo si riferisce all'autenticazione manuale dell'utente. Viene fatto dall'utente. Per non interattivo si intende l'autenticazione utente automatica. È fatto per l'utente.
3

Filtra in base all'attività utente, alle date specifiche, all'indirizzo e-mail, all'indirizzo IP o al servizio per limitare i risultati della ricerca.