Po przełączeniu opcji Zezwalaj na dane uwierzytelniania użytkownika w Control Hub, logowanie i wylogowanie użytkownika są rejestrowane i można je pobrać za pośrednictwem publicznego interfejsu API. Następnie można wyświetlać i analizować dane w aplikacjach zabezpieczających, takich jak UEBA i SIEM, które mogą uruchamiać algorytmy uczenia maszynowego w celu wykrywania podejrzanych i złośliwych zachowań, wykrywania wektorów ataków i identyfikowania złamanych haseł.

Webex przechowuje dane przez 12 miesięcy.

Wyświetl czynności użytkowników za pomocą interfejsu API Webex

Ta funkcja jest dostępna tylko dla klientów z pakietem Pro Pack for Control Hub.
1

Zaloguj się do Control Hub, a następnie w sekcji Zarządzanie wybierz Ustawienia organizacji.

2

W sekcji Dane uwierzytelniania użytkownika włącz opcję Zezwalaj na dane uwierzytelniania użytkownika.

3

Przejdź do Wyświetlanie listy zdarzeń audytu zabezpieczeń aby pobrać dane.

Wyświetl czynności użytkowników w Control Hub

Możesz również wyświetlać i rozwiązywać problemy związane z logowaniem użytkowników, przeglądając czynności logowania i wylogowania w Control Hub.

1

Zaloguj się do Control Hub i przejdź do Zarządzanie > Bezpieczeństwo > Audyt.

2

Kliknij kartę Czynności uwierzytelniania.

Czynności użytkowników są wyświetlane w następujących kolumnach:
  • Stan — wskazuje, czy próba zalogowania/wylogowania powiodła się, czy nie, np. Sukces, Niepowodzenie i N/A. N/A zazwyczaj występuje, gdy użytkownik wylogowuje się, a konfiguracja SLO (Pojedyncze wylogowanie) jest niedostępna w Federowanych IdPs.
  • Czas — znacznik czasu, w którym nastąpiła czynność logowania lub wylogowania.
  • Adres e-mail — adres e-mail użytkownika, który się zalogował lub wyłączył.
  • Logowanie/wylogowanie — rodzaj aktywności, która została zarejestrowana.
  • Usługa — nazwa aplikacji, do której dostęp ma użytkownik, np. Control Hub lub Webex Teams iOS. Jest to nazwa klienta OAuth zarejestrowana na platformie tożsamości Webex przez dewelopera lub partnera Cisco. Jeśli N/A jest wyświetlany, oznacza to, że te informacje nie są przechowywane ani przekazywane z dostawcy tożsamości na platformę tożsamości Webex, ponieważ jest to część SLO w SAML.
  • Adres IP — adres IP użytkownika w momencie aktywności.
  • Metoda — wskazuje metodę uwierzytelniania używaną do logowania. Interaktywna odnosi się do ręcznego uwierzytelniania użytkownika. Robi to użytkownik. Nieinteraktywne odnosi się do automatycznego uwierzytelniania użytkownika. Zrobiliśmy to dla użytkownika.
3

Filtruj według aktywności użytkownika, określonych dat, adresu e-mail, adresu IP lub usługi, aby zawęzić wyniki wyszukiwania.