Ko v vozlišču Control Hub vklopite možnost Allow user authentication data , se prijave in odjave uporabnikov zabeležijo in jih je mogoče pridobiti prek javnega vmesnika API. Podatke lahko nato pregledujete in analizirate v varnostnih aplikacijah, kot sta UEBA in SIEM, ki lahko za odkrivanje sumljivega in zlonamernega vedenja, zaznavanje vektorjev napada in prepoznavanje ogroženih gesel uporabijo algoritme strojnega učenja.

Webex podatke hrani 12 mesecev.

Ogled dejavnosti uporabnikov prek vmesnika API storitve Webex

Ta funkcija je na voljo samo strankam s paketom Pro Pack za Control Hub.
1

Prijavite se v Control Hub, nato pod Management izberite Organization Settings.

2

V razdelku Podatki o avtentikaciji uporabnika preklopite Dovoli podatke o avtentikaciji uporabnika na.

3

Pojdite na List Security Audit Events in pridobite podatke.

Ogled dejavnosti uporabnika v vozlišču Control Hub

Težave s prijavo uporabnikov si lahko ogledate in odpravite tudi tako, da pregledate njihove dejavnosti prijave in odjave v vozlišču Control Hub.

1

Prijavite se v Control Hub in pojdite na Management > Security > Audit.

2

Kliknite zavihek Dejavnosti preverjanja pristnosti .

Uporabnikove dejavnosti so prikazane v naslednjih stolpcih:
  • Status - označuje, ali je bil poskus prijave/odjave uspešen ali ne, na primer Uspeh, Neuspeh in N/A. N/A se običajno pojavi, ko se uporabnik odjavi in konfiguracija SLO (Single Logout) ni na voljo v združenih ponudnikih identitete.
  • Čas - časovni žig, ko je prišlo do aktivnosti prijave ali odjave.
  • E-poštni naslov E-poštni naslov uporabnika, ki se je prijavil ali odjavil.
  • Prijava/odjava - vrsta dejavnosti, ki je bila zabeležena.
  • Storitev - ime aplikacije, do katere dostopa uporabnik, na primer Control Hub ali Webex Teams iOS. Predstavlja ime odjemalca OAuth, ki ga je Ciscov razvijalec ali partnerski razvijalec registriral v identitetno platformo Webex. Če je prikazano N/A, to pomeni, da se te informacije ne hranijo ali posredujejo od ponudnika identitete platformi za identiteto Webex, saj je to del SLO v SAML.
  • Naslov IP - naslov IP uporabnika v času dejavnosti.
  • Metoda - označuje metodo avtentikacije, ki se uporablja za prijavo. Interaktivno se nanaša na ročno preverjanje pristnosti uporabnika. To stori uporabnik. Neinteraktivno se nanaša na samodejno preverjanje pristnosti uporabnika. To je narejeno za uporabnika.
3

Rezultate iskanja lahko zožite s filtriranjem po dejavnosti uporabnika, določenih datumih, e-poštnem naslovu, naslovu IP ali storitvi.