Akonáhle prepnete Povoliť údaje na overenie používateľa v Control Hub sú prihlásenia a odhlásenia používateľov prihlásené a možno ich získať prostredníctvom verejné API. Potom si môžete prezerať a analyzovať údaje v bezpečnostných aplikáciách, ako sú UEBA a SIEM, ktoré môžu spustiť svoje algoritmy strojového učenia na odhalenie podozrivého a škodlivého správania, zisťovanie vektorov útokov a identifikáciu prelomených hesiel.

Webex uchováva údaje po dobu 12 mesiacov.

Zobrazte aktivity používateľov prostredníctvom rozhrania Webex API

Táto funkcia je dostupná len pre zákazníkov s balíkom Pro Pack for Control Hub.
1

Prihláste sa do Control Hub, potom pod Zvládanie, vyberte Nastavenia organizácie.

2

V Overovacie údaje používateľa sekcia, prepínať Povoliť údaje na overenie používateľa na.

3

Ísť do Zoznam udalostí bezpečnostného auditu na získanie údajov.

Zobrazenie aktivít používateľov v Control Hub

Môžete tiež zobraziť a vyriešiť problémy s prihlásením svojich používateľov tak, že skontrolujete ich aktivity prihlásenia a odhlásenia v Control Hub.

1

Prihláste sa do Control Hub a prejdite na Zvládanie > Bezpečnosť > Audit.

2

Kliknite na Autentifikačné aktivity tab.

Aktivity používateľov sú zobrazené v nasledujúcich stĺpcoch:
  • Stav – označuje, či bol pokus o prihlásenie/odhlásenie úspešný alebo nie, ako napríklad Úspech, Zlyhanie a Nie je k dispozícii. N/A sa zvyčajne vyskytuje, keď sa používateľ odhlási a konfigurácia SLO (Single Logout) nie je dostupná pre federovaných IdP.
  • Čas – časová pečiatka, kedy došlo k aktivite prihlásenia alebo odhlásenia.
  • E-mailová adresa – e-mailová adresa používateľa, ktorý sa prihlásil alebo odhlásil.
  • Prihlásenie/odhlásenie – typ aktivity, ktorá bola zaznamenaná.
  • Služba – názov aplikácie, ku ktorej používateľ pristupuje, ako napríklad Control Hub alebo Webex Teams iOS. Predstavuje meno klienta OAuth, ktorý je zaregistrovaný na platforme identity Webex vývojárom Cisco alebo partnerským vývojárom. Ak sa zobrazí N/A, znamená to, že tieto informácie sa neudržiavajú ani neprenášajú z IdP do platformy identity Webex, pretože je to súčasť SLO v SAML.
  • IP adresa – IP adresa používateľa v čase aktivity.
  • Metóda – označuje metódu autentifikácie použitú na prihlásenie. Interaktívne označuje manuálne overenie používateľa. Robí to používateľ. Neinteraktívne označuje automatické overenie používateľa. Robí sa to pre používateľa.
3

Výsledky vyhľadávania môžete zúžiť filtrovaním podľa aktivity používateľa, konkrétnych dátumov, e-mailovej adresy, adresy IP alebo služby.