- Главная
- /
- Статья
В этой статьеАдминистратор с полными правами может отслеживать вход и выход пользователей. Вы можете проанализировать эти данные, чтобы повысить безопасность учетных записей.
После включения параметра Разрешить использование данных аутентификации пользователей в Control Hub выполняется вход пользователей в систему и выход из системы. Их можно получить через общедоступный API. Затем вы можете просматривать и анализировать данные в приложениях безопасности, таких как UEBA и SIEM, которые могут запускать свои алгоритмы машинного обучения для обнаружения подозрительного и вредоносного поведения, обнаружения векторов атак и идентификации взломанных паролей.
Webex хранит данные в течение 12 месяцев.
Просмотр действий пользователей с помощью API Webex
| 1. | Войдите в Control Hub, затем в разделе Управление выберите Настройки организации. |
| 2. | В разделе Данные аутентификации пользователей включите параметр Разрешить использование данных аутентификации пользователей. |
| 3. | Перейти к Список событий аудита безопасности для получения данных. |
Просмотр действий пользователей в Control Hub
Кроме того, можно просматривать действия при входе и выходе из системы в Control Hub, а также устранять неполадки при входе пользователей.
| 1. | Войдите в Control Hub и перейдите к . |
| 2. | Перейдите на вкладку Действия аутентификации . 
|
| 3. | Фильтрация по активности пользователя, конкретным датам, адресу электронной почты, IP-адресу или сервису, чтобы сузить результаты поиска. |
