Kada uključite opciju "Dozvoli podatke o potvrdi identiteta korisnika" na platformi Control Hub, prijavljivanja i odjavljivanja korisnika se evidentirane i mogu se preuzeti putem javnih API. Zatim možete da pregledate i analizirate podatke u bezbednosnim aplikacijama kao što su UEBA i SIEM, koje mogu da pokreću algoritme mašinskog učenja da bi otkrili sumnjiva i zlonamerna ponašanja, otkrili vektore napada i identifikovali ugrožene lozinke.

Webex čuva podatke 12 meseci.

Prikaži korisničke aktivnosti putem Webex API

Ova funkcija je dostupna samo kupcima koji imaju Pro Pack za Control Hub.
1

Prijavite se u Control Hub, a zatim u okviru odeljka Upravljanje izaberite Podešavanja organizacije.

2

U odeljku sa podacima za potvrdu identiteta korisnika uključite preklopno dugme Dozvoli podatke o potvrdi identiteta korisnika.

3

Idite na "Lista događaja bezbednosne nadzora" da biste preuzeli podatke.

Prikaz aktivnosti korisnika na portalu Control Hub

Takođe možete da pregledate i rešite probleme prilikom prijavljivanja za svoje korisnike tako što ćete pregledati njihove aktivnosti prijavljivanja i odjavljivanja na platformi Control Hub.

1

Prijavite se u Control Hub i idite na opciju "Upravljanje > za bezbednost > reviziju".

2

Kliknite na karticu Aktivnosti potvrde identiteta .

Aktivnosti korisnika prikazuju se ispod sledećih kolona:
  • Status – Označava da li je pokušaj prijavljivanja/odjave bio uspešan ili ne, kao što su Uspeh, Neuspeh i n. p.. n. p. obično se dešava kada se korisnik odjavi i slo (pojedinačna odjava) konfiguracija nije dostupna za federated IdP-ove.
  • Vreme – vremenska oznaka kada je došlo do aktivnosti prijavljivanja ili odjave.
  • E-adresa – e-adresa korisnika koji se prijavio ili se prijavio.
  • Prijavljivanje/odjaviti se – Tip aktivnosti koja je evidentirana.
  • Usluga – ime aplikacije kojima pristupa korisnik, kao što su Control Hub ili Webex Teams iOS. On predstavlja ime OAuth klijenta koje je Cisco programer ili partner programer registrovao na Webex platformi za identitete. Ako n. p. se prikazuju, to znači da se ove informacije ne održavaju ili ne prenose iz IdP-a na Webex platformu za identitete, jer je ovo deo SLO servera u SAML.
  • IP adresa – IP adresa korisnika u vreme aktivnosti.
  • Metod – Označava metod potvrde identiteta koji se koristi za prijavljivanje. Interaktivne upućuju na ručnu potvrdu identiteta korisnika. To je uradio korisnik. Neintegrisano se odnosi na automatsku potvrdu identiteta korisnika. To se radi za korisnika.
3

Filtrirajte po korisničkoj aktivnosti, određenim datumima, e-adresa IP adresa ili usluzi, da biste suzili rezultate pretrage.