Depois de ativar Permitir dados de autenticação de usuário no Control Hub, as entradas e saídas do usuário são registradas e podem ser recuperadas por meio da API pública . Você pode então visualizar e analisar os dados em aplicativos de segurança, como UEBA e SIEM, que podem executar seus algoritmos de aprendizado de máquina para descobrir comportamentos suspeitos e maliciosos, detectar vetores de ataque e identificar senhas comprometidas.

O Webex armazena os dados por 12 meses.

Visualizar as atividades do usuário através da API Webex

Este recurso está disponível apenas para clientes com o Pro Pack para Control Hub.
1

Inicie sessão no Control Hub, em seguida, em Gerenciamento, selecione Configurações da organização.

2

Na seção Dados de autenticação do usuário , ative Permitir dados de autenticação do usuário .

3

Ir para Listar eventos de auditoria de segurança para recuperar os dados.

Visualizar as atividades do usuário no Control Hub

Você também pode visualizar e solucionar problemas de início de sessão para seus usuários revisando as atividades de início de sessão e finalização de sessão no Control Hub.

1

Inicie sessão no Control Hub e vá para Management > Security > Audit .

2

Clique na guia Atividades de autenticação .

As atividades do usuário são exibidas nas seguintes colunas:
  • Status — Indica se a tentativa de início de sessão/finalização de sessão foi bem-sucedida ou não, como sucesso, falha e N/A. A/N geralmente ocorre quando um usuário faz logoff e a configuração SLO (logoff único) não está disponível entre IdPs federados.
  • Hora — O carimbo de data/hora de quando ocorreu a atividade de início ou finalização de sessão.
  • Endereço de e-mail — O endereço de e-mail do usuário que iniciou ou desconectou.
  • Iniciar sessão/finalizar sessão — O tipo de atividade que foi registrada.
  • Serviço — O nome do aplicativo acessado pelo usuário, como o Control Hub ou Webex Teams iOS. Ela representa o nome do cliente OAuth que está registrado na plataforma de identidade Webex pelo desenvolvedor da Cisco ou desenvolvedor parceiro. Se N/A for exibido, isso significa que essas informações não são mantidas ou passadas do IdP para a plataforma de identidade Webex, pois isso faz parte do SLO no SAML.
  • Endereço IP — O endereço IP do usuário no momento da atividade.
  • Método — Indica o método de autenticação usado para iniciar sessão. Interativo refere-se à autenticação manual do usuário. É feito pelo usuário. Não interativo refere-se à autenticação automática do usuário. Está feito para o usuário.
3

Filtrar por atividade do usuário, datas específicas, endereço de e-mail, endereço IP ou serviço, para restringir os resultados da pesquisa.