Після ввімкнення параметра Дозволити дані автентифікації користувачів у Control Hub буде здійснено вхід і вихід користувачів, і їх можна буде отримати через загальнодоступний API. Потім можна буде переглядати й аналізувати дані в програмах безпеки, як-от UEBA та SIEM, які можуть запускати власні алгоритми машинного навчання, щоб виявляти підозрілу й зловмисну поведінку, визначати вектори атак та ідентифікувати скомпрометовані паролі.

Webex зберігає дані протягом 12 місяців.

Перегляд дій користувачів через Webex API

Ця функція доступна лише клієнтам із професійною версією Control Hub.
1

Увійдіть у Control Hub, потім у розділі Керування виберіть Налаштування організації.

2

У розділі Дані автентифікації користувачів увімкніть параметр Дозволити дані автентифікації користувачів .

3

Перейдіть до списку подій аудиту безпеки, щоб отримати дані.

Перегляд дій користувачів у Control Hub

Ви також можете переглянути проблеми з входом користувачів і усунути несправності, переглянувши їхні дії з входом і виходом у Control Hub.

1

Увійдіть до Control Hub і перейдіть до меню Керування > Безпека > Аудит.

2

Клацніть вкладку Дії автентифікації .

Дії користувача відображаються в таких стовпцях:
  • Стан — указує, чи була спроба входу/виходу успішна чи ні, як-от Успіх, Помилка та Н/Д. Зазвичай Н/Д відбувається, коли користувач виходить із системи й конфігурація SLO (єдиний вихід) недоступна для федеративних IdP.
  • Час — позначка часу, коли відбулася активність входу або виходу.
  • Адреса електронної пошти — адреса електронної пошти користувача, який ввійшов у систему або вийшов із системи.
  • Увійти/вийти – тип активності, який було зареєстровано.
  • Служба — ім’я програми, до якої надає доступ користувач, як-от Control Hub або Webex Teams iOS. Він представляє ім’я клієнта OAuth, зареєстроване на платформі ідентифікації Webex розробником Cisco або розробником партнера. "Якщо відображено ""Н/Д"", це означає, що ця інформація не зберігається або не передається з IdP на платформу ідентифікації Webex, оскільки вона є частиною SLO в SAML."
  • IP-адреса — IP-адреса користувача під час діяльності.
  • Метод — вказує на метод автентифікації, який використовується для входу. Інтерактивний означає ручну автентифікацію користувачів. Це робить користувач. Неінтерактивний означає автоматичну автентифікацію користувача. Усе готово для користувача.
3

Щоб звузити результати пошуку, виконайте фільтрування за активністю користувачів, певними датами, адресою електронної пошти, IP-адресою або службою.