Control Hub에서 사용자 인증 데이터 허용을 토글하면 사용자 로그인 및 로그아웃이 기록되고 공용 API를 통해 검색할 수 있습니다. 그런 다음 UEBA 및 SIEM과 같은 보안 애플리케이션에서 데이터를 확인하고 분석할 수 있습니다. 이 애플리케이션은 머신 러닝 알고리즘을 실행하여 의심스럽고 악의적인 동작을 발견하고, 공격 벡터를 탐지하고, 손상된 비밀번호를 식별할 수 있습니다.

Webex 는 12개월 동안 데이터를 저장합니다.

Webex API를 통해 사용자 활동 보기

이 기능은 Pro Pack for Control Hub를 사용하는 고객만 사용할 수 있습니다.
1

Control Hub에 로그인한 후 관리 아래에서 조직 설정을 선택합니다.

2

사용자 인증 데이터 섹션에서 사용자 인증 데이터 허용을 켭니다.

3

이동 보안 감사 이벤트 나열 을(를) 클릭합니다.

Control Hub에서 사용자 활동 보기

Control Hub에서 로그인 및 로그아웃 활동을 검토하여 사용자의 로그인 문제를 확인하고 해결할 수도 있습니다.

1

Control Hub에 로그인하고 로 이동합니다. 관리 > 보안 > 감사.

2

인증 활동 탭을 클릭합니다.

사용자 활동은 다음 열 아래에 표시됩니다.
  • 상태 - 로그인/로그아웃 시도가 성공했는지 여부(예: 성공, 실패 및 해당 없음)를 나타냅니다. N/A는 일반적으로 사용자가 로그아웃하고 SLO(Single Logout) 구성을 페더레이션된 IdP에서 사용할 수 없을 때 발생합니다.
  • 시간—로그인 또는 로그아웃 활동이 발생한 시간의 타임스탬프입니다.
  • 이메일 주소—로그인하거나 로그아웃한 사용자의 이메일 주소입니다.
  • 로그인/로그아웃—로그인한 활동의 유형.
  • 서비스—사용자가 액세스한 응용프로그램의 이름(예: Control Hub 또는 Webex Teams iOS). 이는 Cisco 개발자 또는 파트너 개발자가 Webex 아이덴티티 플랫폼에 등록한 OAuth 클라이언트의 이름을 나타냅니다. N/A가 표시되는 경우, 이는 SAML의 SLO의 일부이기 때문에 이 정보가 IdP에서 Webex ID 플랫폼으로 유지관리되거나 전달되지 않음을 의미합니다.
  • IP 주소 - 활동 당시 사용자의 IP 주소입니다.
  • 방법—로그인에 사용되는 인증 방법을 나타냅니다. 인터랙티브는 수동 사용자 인증을 의미합니다. 사용자가 만든 것입니다. 비대화형(non-interactive)은 자동 사용자 인증을 의미한다. 사용자를 위해 만들어진 것입니다.
3

사용자 활동, 특정 날짜, 이메일 주소, IP 주소 또는 서비스별로 필터링하여 검색 결과를 좁힙니다.