Control Hub에서 사용자 인증 데이터 허용 을 켜면 사용자 로그인 및 로그아웃이 기록되고 공용 API를 통해 검색될 수 있습니다. 그 후 UEBA 및 SIEM과 같은 보안 응용프로그램에서 데이터를 확인하고 분석할 수 있습니다. 이는 머신 러닝 알고리즘을 실행하여 의심스럽고 악의적인 작동을 발견하고, 공격 벡터를 탐지하며, 손상된 비밀번호를 식별할 수 있습니다.

Webex는 12개월 동안 데이터를 저장합니다.

Webex API를 통해 사용자 활동 보기

이 기능은 Control Hub용 Pro Pack을 사용하는 고객만 사용할 수 있습니다.
1

Control Hub에 로그인한 후 관리 아래에서 조직 설정을 선택합니다.

2

사용자 인증 데이터 섹션에서 사용자 인증 데이터 허용 토글을 켭니다.

3

보안 감사 이벤트 나열로 이동하여 데이터를 검색합니다.

Control Hub에서 사용자 활동 보기

Control Hub에서 로그인 및 로그아웃 활동을 확인하여 사용자에 대한 로그인 문제를 확인하고 문제를 해결할 수도 있습니다.

1

Control Hub 에 로그인하고 관리 > 보안 > 감사로 이동합니다.

2

인증 활동 탭을 클릭합니다.

사용자 활동은 다음 열 아래에 표시됩니다.
  • 상태—로그인/로그아웃 시도가 성공했는지 여부를 나타냅니다(예: 성공, 실패 및 N/A). 일반적으로 N/A는 사용자가 로그아웃하고 페더레이션된 IdP에서 SLO(싱글 로그아웃) 구성을 사용할 수 없는 경우에 발생합니다.
  • 시간—로그인 또는 로그아웃 활동이 발생한 시간의 타임스탬프입니다.
  • 이메일 주소—로그인하거나 로그아웃한 사용자의 이메일 주소.
  • 로그인/로그아웃 - 로그인한 활동의 유형입니다.
  • 서비스—Control Hub 또는 Webex Teams iOS 등 사용자가 액세스한 응용프로그램의 이름. 이는 Cisco 개발자 또는 파트너 개발자가 Webex 아이덴티티 플랫폼에 등록된 OAuth 클라이언트의 이름을 나타냅니다. N/A가 표시되는 경우, 이는 SAML의 SLO의 일부이기 때문에 이 정보가 IdP에서 Webex 아이덴티티 플랫폼으로 유지되거나 전달되지 않음을 의미합니다.
  • IP 주소—활동 시 사용자의 IP 주소입니다.
  • 방법 - 로그인에 사용되는 인증 방법을 나타냅니다. 대화식은 수동 사용자 인증을 지칭합니다. 사용자에 의해 수행됩니다. 비-대화형(non-interactive)은 자동 사용자 인증을 나타냅니다. 사용자를 위해 완료되었습니다.
3

검색 결과를 세분화하려면 사용자 활동, 특정 날짜, 이메일 주소, IP 주소 또는 서비스로 필터링하십시오.