Po włączeniu opcji Zezwól na dane uwierzytelniania użytkownika w Control Hub zalogowanie i wylogowanie użytkowników są rejestrowane i można je pobrać za pośrednictwem publicznego interfejsu API. Następnie można wyświetlać i analizować te dane w aplikacjach do obsługi zabezpieczeń, takich jak UEBA czy SIEM, które mogą wykorzystywać własne algorytmy uczenia maszynowego w celu wykrywania podejrzanych i złośliwych zachowań, wektorów ataków i identyfikowania przechwyconych haseł.

Webex przechowuje te dane przez 12 miesięcy.

Wyświetl aktywności użytkowników za pomocą interfejsu API Webex

Ta funkcja jest dostępna tylko dla klientów z pakietem Pro Pack for Control Hub.
1

Zaloguj się do Control Hub, a następnie w obszarze Zarządzanie wybierz Ustawienia organizacji.

2

W sekcji Dane uwierzytelniania użytkownika włącz opcję Zezwól na dane uwierzytelniania użytkownika .

3

Aby pobrać dane, przejdź do sekcji Lista zdarzeń kontroli zabezpieczeń.

Wyświetl aktywności użytkowników w Control Hub

Możesz również wyświetlać i rozwiązywać problemy z logowaniem użytkowników, przeglądając ich działania związane z logowaniem i wylogowywaniem w Control Hub.

1

Zaloguj się do Control Hub i wybierz kolejno pozycje Zarządzanie > Bezpieczeństwo > Audyt.

2

Kliknij kartę Czynności dotyczące uwierzytelniania .

Aktywności użytkowników są wyświetlane w następujących kolumnach:
  • Stan — wskazuje, czy próba logowania/wylogowania powiodła się, czy nie, np. Udane, Niepowodzenie i ND. Nie dotyczy zwykle sytuacji, gdy użytkownik się wyloguje, a konfiguracja jednokrotnego wylogowania (SLO) nie jest dostępna dla sfederowanych dostawców tożsamości.
  • Czas — znacznik czasu wystąpienia aktywności logowania lub wylogowywania.
  • Adres e-mail — adres e-mail użytkownika, który się zalogował lub wylogował.
  • Logowanie/wylogowywanie — typ aktywności, która została zarejestrowana.
  • Usługa — nazwa aplikacji, do której ma dostęp użytkownik, np. Control Hub lub Webex Teams iOS. Reprezentuje nazwę klienta OAuth, która jest zarejestrowana na platformie tożsamości Webex przez programistę lub programistę partnera firmy Cisco. Jeśli wyświetlane jest ND, oznacza to, że te informacje nie są zachowywane ani przekazywane od dostawcy tożsamości do platformy tożsamości Webex, ponieważ jest to część umowy SLO w SAML.
  • Adres IP — Adres IP użytkownika w czasie aktywności.
  • Metoda — wskazuje metodę uwierzytelniania używaną do logowania. Opcja Interactive odnosi się do ręcznego uwierzytelniania użytkownika. Robi to użytkownik. Nieinteraktywne odnosi się do automatycznego uwierzytelniania użytkownika. Gotowe dla użytkownika.
3

Filtruj według aktywności użytkownika, określonych dat, adresu e-mail, adresu IP lub usługi, aby zawęzić wyniki wyszukiwania.