Control Hub'da Kullanıcı kimlik doğrulama verilerine izin ver seçeneğini açtıktan sonra, kullanıcı oturum açma ve kapatma işlemleri günlüğe kaydedilir ve genel API üzerinden alınabilir. Ardından, şüpheli ve kötü niyetli davranışları keşfetmek, saldırı vektörlerini tespit etmek ve güvenliği ihlal edilmiş parolaları belirlemek için makine öğrenimi algoritmalarını çalıştırabilen UEBA ve SIEM gibi güvenlik uygulamalarındaki verileri görüntüleyebilir ve analiz edebilirsiniz.

Webex, verileri 12 ay boyunca saklar.

Webex API’si ile kullanıcı etkinliklerini görüntüleme

Bu özellik yalnızca Control Hub için Pro Pack'e sahip müşteriler tarafından kullanılabilir.
1

Control Hub’da oturum açın ve Management altından Kuruluş Ayarları’nı seçin.

2

Kullanıcı kimlik doğrulama verileri bölümünde, Kullanıcı kimlik doğrulama verilerine izin ver seçeneğini açın.

3

Verileri almak için Güvenlik Denetimi Olaylarını Listele bölümüne gidin.

Control Hub’da kullanıcı etkinliklerini görüntüleme

Ayrıca, Control Hub'da oturum açma ve kapatma etkinliklerini inceleyerek kullanıcılarınızın oturum açma sorunlarını görüntüleyebilir ve giderebilirsiniz.

1

Control Hub ’da oturum açın ve Yönetim > Güvenlik > Denetim’e gidin.

2

Kimlik doğrulama etkinlikleri sekmesine tıklayın.

Kullanıcı etkinlikleri aşağıdaki sütunların altında görüntülenir:
  • Durum—Başarılı, Başarısız ve N/A gibi oturum açma/kapatma girişiminin başarılı olup olmadığını gösterir. Genellikle bir kullanıcı oturumu kapattığında ve SLO (Çoklu Oturum Kapatma) yapılandırması Birleştirilmiş IdP'lerde kullanılamadığında N/A gerçekleşir.
  • Saat—Oturum açma veya oturum kapatma etkinliğinin oluştuğu zaman damgası.
  • E-posta adresi—Oturum açan veya oturumu kapatan kullanıcının e-posta adresi.
  • Oturum açma/kapatma—Günlüğe kaydedilen etkinlik türü.
  • Hizmet—Control Hub veya Webex Teams iOS gibi kullanıcı tarafından erişilen uygulamanın adı. Cisco geliştiricisi veya iş ortağı geliştiricisi tarafından Webex kimlik platformuna kayıtlı OAuth istemcisinin adını temsil eder. Yok görüntülenirse bu, SAML’de SLO’nun bir parçası olduğu için bu bilgilerin saklanmadığı veya IdP’den Webex kimlik platformuna aktarılmadığı anlamına gelir.
  • IP adresi—Etkinlik sırasında kullanıcının IP adresi.
  • Yöntem—Oturum açmak için kullanılan kimlik doğrulama yöntemini gösterir. Etkileşimli, manuel kullanıcı kimlik doğrulamasını ifade eder. Kullanıcı tarafından yapılır. Etkileşimli olmayan, otomatik kullanıcı kimlik doğrulamasını ifade eder. Kullanıcı için yapılır.
3

Arama sonuçlarınızı daraltmak için kullanıcı etkinliğine, belirli tarihlere, e-posta adresine, IP adresine veya hizmete göre filtreleyin.