在此文章中
了解并跟踪身份验证活动
通过 Webex API 查看用户活动
在控制中心查看用户活动
2026年3月13日 | 964 次查看 | 0 人认为有帮助

记录和分析用户登录和注销

list-menu在此文章中
list-menu反馈?

作为正式管理员,您可以跟踪用户登录和注销情况。您可以分析此数据以帮助提高帐户的安全性。

在 Control Hub 中启用 允许用户身份验证数据 后,用户登录和注销将被记录,并且可以通过 公共 API检索。然后,您可以在 UEBA 和 SIEM 等安全应用程序中查看和分析数据,这些应用程序可以运行其机器学习算法以发现可疑和恶意行为,检测攻击手段并识别泄露的密码。Webex 会将数据存储 12 个月。

了解并跟踪身份验证活动

Control Hub 中的 身份验证活动 选项卡跟踪交互式用户登录,用户可在此主动提供凭据,例如输入密码或完成多因素身份验证。它不包括非交互式登录,例如自动访问令牌刷新。

请注意,用户导出 CSV 中的 LastServiceAccessTime 会在每次生成访问令牌时更新,包括交互式和非交互式登录。最好将其视为用户上次访问服务的一般指标,而不是期望它与 身份验证活动 选项卡中的登录事件直接匹配。

通过 Webex API 查看用户活动

此功能仅适用于使用 Pro Pack for Control Hub 的客户。

1

登录到控制中心,然后在 管理下,选择 组织设置

2

用户身份验证数据 部分,切换 允许用户身份验证数据 为开。

3

转至列出安全审核事件以检索数据。

在控制中心查看用户活动

您还可以通过在控制中心查看用户的登录和注销活动来查看和解决用户的登录问题。

1

登录到 控制中心 并转到 管理 > 安全 > 审计

2

点击 身份验证活动 选项卡。

用户活动显示在以下列中:
  • 状态——指示是否 sign-in/sign-out 尝试是否成功,例如成功、失败和 N/A. N/A 通常发生在用户注销且联合身份提供商 (IdP) 中没有 SLO(单点注销)配置时。
  • 时间——登录或注销活动发生的时间戳。
  • 电子邮件地址——登录或注销用户的电子邮件地址。
  • 符号 in/sign 输出—记录的活动类型。
  • 服务——用户访问的应用程序的名称,例如 Control Hub 或 Webex Teams iOS。它代表由 Cisco 开发人员或合作伙伴开发人员注册到 Webex 身份平台的 OAuth 客户端名称。如果 N/A 如果显示此信息,则表示该信息不会从 IdP 维护或传递到 Webex 身份平台,因为这是 SAML 中的 SLO 的一部分。
  • IP 地址——用户进行此活动时的 IP 地址。
  • 方法——指示用于登录的身份验证方法。交互式指的是手动用户身份验证。这是用户完成的。非交互式是指自动用户身份验证。已经为用户完成了。
3

按用户活动、特定日期、电子邮件地址、IP 地址或服务进行筛选,以缩小搜索结果范围。

这篇文章对您有帮助吗?
这篇文章对您有帮助吗?
定价Webex 应用程序MeetingsCalling消息传递屏幕共享
Webex SuiteCallingMeetings消息传递SlidoWebinarsEventsContact CenterCPaaS安全性Control Hub
头戴式耳机摄像头Desk 系列Room 系列Board 系列Phone 系列配件
教育医疗保健政府财务体育与娱乐一线员工非营利组织新兴公司混合式工作
下载加入测试会议在线课程集成辅助功能包容性直播和点播网络研讨会Webex 社区Webex 开发人员新闻和创新
Cisco联系技术支持联系销售Webex BlogWebex 思想领导力Webex 商店职业
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
条款和条件隐私权声明Cookie商标
©2026 Cisco 和/或其附属公司。保留所有权利。
条款和条件隐私权声明Cookie商标