Ko enkrat preklopite Dovoli podatke za preverjanje pristnosti uporabnika v nadzornem središču, se prijave in odjave uporabnikov beležijo in jih je mogoče pridobiti prek javni API. Nato si lahko ogledate in analizirate podatke v varnostnih aplikacijah, kot sta UEBA in SIEM, ki lahko izvajajo svoje algoritme strojnega učenja za odkrivanje sumljivih in zlonamernih vedenj, zaznavanje vektorjev napadov in prepoznavanje ogroženih gesel.

Webex hrani podatke 12 mesecev.

Oglejte si dejavnosti uporabnikov prek API-ja Webex

Ta funkcija je na voljo samo strankam s Pro Pack for Control Hub.
1

Prijavite se v Control Hub, nato pod Upravljanje, izberite Nastavitve organizacije.

2

V Podatki za preverjanje pristnosti uporabnika razdelek, preklop Dovoli podatke za preverjanje pristnosti uporabnika na.

3

Pojdi do Seznam dogodkov varnostne revizije za pridobitev podatkov.

Oglejte si dejavnosti uporabnikov v Control Hubu

Prav tako si lahko ogledate in odpravite težave pri prijavi za svoje uporabnike tako, da pregledate njihove dejavnosti prijave in odjave v Control Hubu.

1

Prijavite se v Nadzorno središče in pojdi na Upravljanje > Varnost > revizija.

2

Kliknite na Dejavnosti avtentikacije zavihek.

Aktivnosti uporabnikov so prikazane v naslednjih stolpcih:
  • Stanje – označuje, ali je bil poskus prijave/odjave uspešen ali ne, na primer Uspešno, Neuspešno in N/A. N/A se običajno pojavi, ko se uporabnik odjavi in konfiguracija SLO (enojna odjava) ni na voljo v Federated IdP-jih.
  • Čas – časovni žig, ko je prišlo do dejavnosti prijave ali odjave.
  • E-poštni naslov – e-poštni naslov uporabnika, ki se je prijavil ali odjavil.
  • Prijava/odjava—vrsta dejavnosti, ki je bila zabeležena.
  • Storitev – ime aplikacije, do katere dostopa uporabnik, na primer Control Hub ali Webex Teams iOS. Predstavlja ime odjemalca OAuth, ki ga je Ciscov razvijalec ali partnerski razvijalec registriral na platformo identitete Webex. Če je prikazano N/A, to pomeni, da se ti podatki ne vzdržujejo ali posredujejo iz IdP na platformo identitete Webex, saj je to del SLO v SAML.
  • Naslov IP—naslov IP uporabnika v času dejavnosti.
  • Metoda – označuje metodo preverjanja pristnosti, uporabljeno za prijavo. Interaktivno se nanaša na ročno avtentikacijo uporabnika. To naredi uporabnik. Neinteraktivno se nanaša na samodejno preverjanje pristnosti uporabnika. To je narejeno za uporabnika.
3

Filtrirajte po dejavnosti uporabnika, določenih datumih, e-poštnem naslovu, naslovu IP ali storitvi, da zožite rezultate iskanja.