Kada uključite opciju Dozvoli podatke o potvrdi identiteta korisnika na platformi Control Hub, prijavljivanje korisnika i prijavljivanje se evidentiraju i mogu se preuzeti putem javnog API-ja. Zatim možete da pregledate i analizirate podatke u bezbednosnim aplikacijama kao što su UEBA i SIEM, koje mogu da pokreću algoritme mašinskog učenja da bi otkrili sumnjiva i zlonamerna ponašanja, otkrili vektore napada i identifikovali ugrožene lozinke.

Webex čuva podatke 12 meseci.

Prikaži aktivnosti korisnika putem Webex API-ja

Ova funkcija je dostupna samo kupcima koji imaju Pro Pack za Control Hub.
1

Prijavite se u Control Hub, a zatim u okviru stavke Upravljanje izaberite stavku Podešavanja organizacije.

2

U odeljku Podaci o potvrdi identiteta korisnika uključite opciju Dozvoli podatke o potvrdi identiteta korisnika .

3

Pristupite opciji Izlistaj događaje bezbednosne revizije da biste preuzeli podatke.

Prikaži aktivnosti korisnika na portalu Control Hub

Takođe možete da prikažete probleme sa prijavljivanjem i otklanjate probleme sa prijavljivanjem za svoje korisnike tako što ćete pregledati aktivnosti prijavljivanja i odjavljivanja na platformi Control Hub.

1

Prijavite se u Control Hub i idite do stavki Upravljanje > Bezbednost > Revizija.

2

Kliknite na karticu Aktivnosti potvrde identiteta .

Aktivnosti korisnika prikazuju se u sledećim kolonama:
  • Status – Označava da li je pokušaj prijavljivanja/odjavljivanja bio uspešan ili ne, kao što su Uspeh, Neuspeh i N/A. N/A obično se javlja kada se korisnik odjavi i kada je konfiguracija SLO (pojedinačna odjava) nedostupna u savez pružaocima usluge identiteta.
  • Vreme – vremenska oznaka kada je došlo do aktivnosti prijavljivanja ili odjavljivanja.
  • E-adresa – e-adresa korisnika koji se prijavio ili odjavio.
  • Prijavljivanje/odjavljivanje – vrsta aktivnosti koja je evidentirana.
  • Usluga – ime aplikacije kojoj je pristupio korisnik, kao što je Control Hub ili Webex Teams iOS. Predstavlja ime OAuth klijenta koje je na Webex platformi za identitet registrovao Cisco projektant ili partnerski projektant. Ako se prikazuje N/A, to znači da se ove informacije ne čuvaju ili da se ne prenose sa IdP-a na Webex platformu za identitet, jer je to deo SLO-a u SAML-u.
  • IP adresa – IP adresa korisnika u trenutku aktivnosti.
  • Metod – Označava metod potvrde identiteta koji se koristi za prijavljivanje. Interaktivna se odnosi na ručnu potvrdu identiteta korisnika. To je uradio korisnik. Neinteraktivne odnose se na automatsku potvrdu identiteta korisnika. To je urađeno za korisnika.
3

Filtrirajte po korisničkoj aktivnosti, specifičnim datumima, e-adresi, IP adresi ili usluzi, da biste suzili rezultate pretrage.