După ce activați opțiunea Permiteți datele de autentificare ale utilizatorului în Control Hub, conectările și deconectările utilizatorilor sunt înregistrate și pot fi preluate prin intermediul API-ului public. Apoi, puteți vizualiza și analiza datele în aplicațiile de securitate precum UEBA și SIEM, care își pot rula algoritmii de învățare automată pentru a descoperi acțiuni suspecte și malițioase, pentru a depista vectorii de atac și pentru a identifica parolele compromise.

Webex stochează datele timp de 12 luni.

Vizualizați activitățile utilizatorilor prin intermediul API-ului Webex

Această funcție este disponibilă numai pentru clienții cu Pachetul Pro pentru Control Hub.
1

Conectați-vă la Control Hub, apoi, sub Management, selectați Setări organizație.

2

În secțiunea Date de autentificare ale utilizatorului , activați Permiteți datele de autentificare ale utilizatorului .

3

Accesați Afișați evenimentele de audit de securitate pentru a prelua datele.

Vizualizați activitățile utilizatorilor în Control Hub

De asemenea, puteți vizualiza și soluționa problemele de conectare pentru utilizatorii dvs., examinând activitățile acestora de conectare și deconectare în Control Hub.

1

Conectați-vă la Control Hub și accesați Gestionare > Securitate > Audit.

2

Faceți clic pe fila Activități de autentificare .

Activitățile utilizatorului sunt afișate în următoarele coloane:
  • Stare — indică dacă încercarea de conectare/deconectare a fost reușită sau nu, cum ar fi Succes, Eșec și N/A. N/A apare de obicei atunci când un utilizator se deconectează, iar configurația SLO (deconectare unică) nu este disponibilă pentru IdP federați.
  • Timp — marcajul temporal al momentului în care a avut loc activitatea de conectare sau deconectare.
  • Adresă de e-mail — adresa de e-mail a utilizatorului care s-a conectat sau s-a deconectat.
  • Conectare/deconectare — tipul de activitate care a fost jurnalizată.
  • Serviciu — Numele aplicației accesate de utilizator, cum ar fi Control Hub sau Webex Teams iOS. Acesta reprezintă numele clientului OAuth înregistrat pe platforma de identitate Webex de către dezvoltatorul Cisco sau dezvoltatorul partener. Dacă se afișează N/A, înseamnă că aceste informații nu sunt păstrate sau transmise de la IdP la platforma de identitate Webex, deoarece aceasta face parte din SLO în SAML.
  • Adresă IP — adresa IP a utilizatorului la momentul activității.
  • Metodă — indică metoda de autentificare utilizată pentru conectare. Interactiv se referă la autentificarea manuală a utilizatorului. Este efectuată de utilizator. Neinteractivă se referă la autentificarea automată a utilizatorului. Se face pentru utilizator.
3

Filtrați după activitatea utilizatorului, date specifice, adresă de e-mail, adresă IP sau serviciu, pentru a restrânge rezultatele căutării.