După ce comutați Permiteți datele de autentificare a utilizatorului în Control Hub, conectările și deconectările utilizatorilor sunt conectate și pot fi preluate prin intermediul API-ului public. Apoi, puteți vizualiza și analiza datele în aplicații de securitate precum UEBA și SIEM, care își pot rula algoritmii de învățare automată pentru a descoperi comportamente suspecte și rău intenționate, pentru a detecta vectorii de atac și pentru a identifica parolele compromise.

Webex stochează datele timp de 12 luni.

Vizualizați activitățile utilizatorilor prin API Webex

Această caracteristică este disponibilă numai pentru clienții cu Pro Pack pentru Control Hub.
1

Conectați-vă la Control Hub, apoi în secțiunea Gestionare, selectați Setări organizație.

2

În secțiunea date de autentificare utilizator , activați Permiteți datele de autentificare a utilizatorului.

3

Accesați Listează evenimentele de audit de securitate pentru a prelua datele.

Vizualizați activitățile utilizatorilor din Control Hub

De asemenea, puteți vizualiza și depana problemele de conectare pentru utilizatorii dvs. prin revizuirea activităților de conectare și deconectare din Control Hub.

1

Conectați-vă la Control Hub și accesați Management > Securitate > Audit.

2

Faceți clic pe fila Activități de autentificare .

Activitățile utilizatorului sunt afișate în următoarele coloane:
  • Stare – Indică dacă încercarea de conectare/deconectare a fost reușită sau nu, cum ar fi succesul, eșecul și N/A. N/A apare de obicei atunci când un utilizator se deconectează și configurația SLO (Single Logout) nu este disponibilă în IdPs federate.
  • Ora – Marca temporală a momentului în care a avut loc activitatea de conectare sau de deconectare.
  • Adresă de e-mail – Adresa de e-mail a utilizatorului care s-a conectat sau a ieșit.
  • Conectați-vă/deconectați-vă—Tipul de activitate care a fost conectat.
  • Serviciu – Numele aplicației accesate de utilizator, cum ar fi Control Hub sau Webex Teams iOS. Acesta reprezintă numele clientului OAuth care este înregistrat pe platforma de identitate Webex de către dezvoltatorul Cisco sau dezvoltatorul partener. Dacă se afișează N/A, înseamnă că aceste informații nu sunt menținute sau transmise de la IdP la platforma de identitate Webex, deoarece aceasta face parte din SLO în SAML.
  • Adresa IP – Adresa IP a utilizatorului în momentul activității.
  • Metodă – Indică metoda de autentificare utilizată pentru conectare. Interactiv se referă la autentificarea manuală a utilizatorului. Se face de către utilizator. Non-interactiv se referă la autentificarea automată a utilizatorului. Se face pentru utilizator.
3

Filtrați după activitatea utilizatorului, datele specifice, adresa de e-mail, adresa IP sau serviciul, pentru a vă restrânge rezultatele căutării.