Control Hub'da Kullanıcı kimlik doğrulama verilerini etkinleştirdikten sonra, kullanıcı oturum açma ve oturum kapatma işlemleri günlüğe kaydedilir ve genel API aracılığıyla ulaşılabilir. Ardından, şüpheli ve kötü niyetli davranışları keşfetmek, saldırı vektörlerini tespit etmek ve güvenliği ihlal edilmiş şifreleri belirlemek için makine öğrenimi algoritmalarını çalıştırabilen UEBA ve SIEM gibi güvenlik uygulamalarındaki verileri görüntüleyebilir ve analiz edebilirsiniz.

Webex , verileri 12 ay boyunca saklar.

Webex API ile kullanıcı etkinliklerini görüntüleme

Bu özellik yalnızca Control Hub için Pro Pack'e sahip müşteriler tarafından kullanılabilir.
1

Control Hub'da oturum açın, ardından Yönetim bölümünün altında Organizasyon Ayarları seçeneğini seçin.

2

Kullanıcı kimlik doğrulama verileri bölümünde, Kullanıcı kimlik doğrulama verilerine izin ver seçeneğini açın.

3

git Güvenlik Denetimi Olaylarını Listeleme verileri almak için.

Control Hub'da kullanıcı etkinliklerini görüntüleme

Control Hub’da oturum açma ve oturum kapatma etkinliklerini gözden geçirerek kullanıcılarınızın oturum açma sorunlarını görüntüleyebilir ve giderebilirsiniz.

1

Control Hub'da oturum açın ve şuraya gidin: Yönetim > Güvenlik > Denetim.

2

Authentication activities (Kimlik doğrulama) sekmesine tıklayın.

Kullanıcı etkinlikleri aşağıdaki sütunların altında görüntülenir:
  • Durum—Oturum açma/kapatma girişiminin Başarı, Başarısızlık ve Yok/Yok gibi başarılı olup olmadığını gösterir. Geçerli değil, genellikle bir kullanıcı oturumu kapattığında ve Şirket Dışı IdP’lerde SLO (Çoklu Oturum Kapatma) yapılandırması kullanılamadığında oluşur.
  • Zaman—Oturum açma veya oturum kapatma etkinliğinin ne zaman gerçekleştiğine ilişkin zaman damgası.
  • E-posta adresi—Oturum açan veya oturumu kapatan kullanıcının e-posta adresi.
  • Oturum açma/kapatma—Günlüğe kaydedilen etkinlik türü.
  • Hizmet—Control Hub veya Webex Teams iOS gibi kullanıcı tarafından erişilen uygulamanın adı. Cisco geliştiricisi veya iş ortağı geliştiricisi tarafından Webex kimlik platformuna kayıtlı OAuth istemcisinin adını temsil eder. Geçerli değil görüntülenirse, bu bilgilerin korunmadığı veya SAML'deki SLO'nun bir parçası olduğu için IdP'den Webex kimlik platformuna aktarılmadığı anlamına gelir.
  • IP adresi—Kullanıcının etkinlik sırasında IP adresi.
  • Yöntem—Oturum açmak için kullanılan kimlik doğrulama yöntemini gösterir. Interaktif, manuel kullanıcı kimlik doğrulamasını ifade eder. Kullanıcı tarafından yapılır. Etkileşimli olmayan, otomatik kullanıcı kimlik doğrulaması anlamına gelir. Kullanıcı için yapılır.
3

Arama sonuçlarınızı daraltmak için kullanıcı etkinliğine, belirli tarihlere, e-posta adresine, IP adresine veya hizmete göre filtreleyin.