Una volta attivati i dati di autenticazione utente in Control Hub, gli accessi e le disconnessioni degli utenti vengono registrati e possono essere recuperati tramite l'API pubblica. Puoi quindi visualizzare e analizzare i dati in applicazioni di sicurezza come UEBA e SIEM, che possono eseguire algoritmi di apprendimento automatico per rilevare comportamenti sospetti e dannosi, rilevare vettori di attacco e identificare le password compromesse.

Webex memorizza i dati per 12 mesi.

Visualizzazione delle attività utente tramite l'API Webex

Questa funzione è disponibile solo per i clienti con Pro Pack per Control Hub.
1

Accedi a Control Hub, quindi sotto Gestione, seleziona Impostazioni organizzazione.

2

Nella sezione Dati autenticazione utente, attivare Consenti dati autenticazione utente.

3

Vai a Elenca eventi di controllo sicurezza per recuperare i dati.

Visualizzazione delle attività utente in Control Hub

Puoi anche visualizzare e risolvere i problemi di accesso per i tuoi utenti rivedendo le relative attività di accesso e disconnessione in Control Hub.

1

Accedi a Control Hub e vai a Gestione > Sicurezza > Audit.

2

Fare clic sulla scheda Attività di autenticazione.

Le attività degli utenti vengono visualizzate nelle seguenti colonne:
  • Stato: indica se il tentativo di accesso/disconnessione ha avuto successo o meno, ad esempio Successo, Errore e N/D. N/A in genere si verifica quando un utente si disconnette e la configurazione SLO (Single Logout) non è disponibile su IdP federato.
  • Tempo: indicazione di data e ora in cui si è verificata l'attività di accesso o disconnessione.
  • Indirizzo e-mail: l'indirizzo e-mail dell'utente che ha eseguito l'accesso o la disconnessione.
  • Accedi/disconnetti: il tipo di attività registrata.
  • Servizio: il nome dell'applicazione a cui l'utente accede, ad esempio Control Hub o Webex Teams iOS. Rappresenta il nome del client OAuth registrato nella piattaforma di identità Webex dallo sviluppatore Cisco o dallo sviluppatore partner. Se viene visualizzato N/A, significa che queste informazioni non vengono gestite o trasferite dall'IdP alla piattaforma di identità Webex, poiché fanno parte dello SLO in SAML.
  • Indirizzo IP: L'indirizzo IP dell'utente al momento dell'attività.
  • Metodo: indica il metodo di autenticazione utilizzato per l'accesso. Interattivo si riferisce all'autenticazione manuale dell'utente. È stato fatto dall'utente. Per "non interattivo" si intende l'autenticazione utente automatica. È fatto per l'utente.
3

Filtra per attività utente, date specifiche, indirizzo e-mail, indirizzo IP o servizio, per restringere i risultati della ricerca.