Po zapnutí možnosti Povoliť údaje na overenie používateľa v centre Control Hub sa prihlásenia a odhlásenia používateľov zaznamenajú a možno ich získať prostredníctvom verejného rozhrania API. Údaje si potom môžete prezerať a analyzovať v bezpečnostných aplikáciách, ako sú UEBA a SIEM, ktoré môžu spustiť svoje algoritmy strojového učenia, aby odhalili podozrivé a škodlivé správanie, zisťovali vektory útokov a identifikovali napadnuté heslá.

Webex uchováva údaje po dobu 12 mesiacov.

Zobrazte aktivity používateľov prostredníctvom rozhrania Webex API

Táto funkcia je dostupná len pre zákazníkov s balíkom Pro Pack for Control Hub.
1

Prihláste sa do Control Hub a potom v časti Správa vyberte položku Nastavenia organizácie.

2

V sekcii Údaje overenia používateľa zapnite možnosť Povoliť údaje overenia používateľa .

3

Ak chcete získať údaje, prejdite na položku Zobraziť zoznam udalostí auditu zabezpečenia .

Zobrazenie aktivít používateľov v Control Hub

Môžete tiež zobraziť a vyriešiť problémy s prihlásením svojich používateľov tak, že skontrolujete ich aktivity prihlásenia a odhlásenia v Control Hub.

1

Prihláste sa do Control Hub a prejdite do časti Správa > Zabezpečenie > Audit.

2

Kliknite na kartu Aktivity overenia totožnosti .

Aktivity používateľov sú zobrazené v nasledujúcich stĺpcoch:
  • Stav – označuje, či bol pokus o prihlásenie/odhlásenie úspešný alebo nie, ako napríklad Úspech, Zlyhanie a Nie je k dispozícii. N/A sa zvyčajne vyskytuje, keď sa používateľ odhlási a konfigurácia SLO (Single Logout) nie je dostupná pre federovaných IdP.
  • Čas – časová pečiatka, kedy došlo k aktivite prihlásenia alebo odhlásenia.
  • E-mailová adresa – e-mailová adresa používateľa, ktorý sa prihlásil alebo odhlásil.
  • Prihlásenie/odhlásenie – typ aktivity, ktorá bola zaznamenaná.
  • Služba – názov aplikácie, ku ktorej používateľ pristupuje, ako napríklad Control Hub alebo Webex Teams iOS. Predstavuje meno klienta OAuth, ktorý je zaregistrovaný na platforme identity Webex vývojárom Cisco alebo partnerským vývojárom. Ak sa zobrazí N/A, znamená to, že tieto informácie sa neudržiavajú ani neprenášajú z IdP do platformy identity Webex, pretože je to súčasť SLO v SAML.
  • IP adresa – IP adresa používateľa v čase aktivity.
  • Metóda – označuje metódu autentifikácie použitú na prihlásenie. Interaktívne označuje manuálne overenie používateľa. Robí to používateľ. Neinteraktívny označuje automatické overenie používateľa. Robí sa to pre používateľa.
3

Výsledky vyhľadávania môžete zúžiť filtrovaním podľa aktivity používateľa, konkrétnych dátumov, e-mailovej adresy, adresy IP alebo služby.