在Control Hub中切换允许用户身份验证数据 后,用户登录和注销将被记录,并可以通过公共API检索。然后,您可以在 UEBA 和 SIEM 等安全应用程序中查看和分析数据,这些应用程序可以运行其机器学习算法以发现可疑和恶意行为,检测攻击手段并识别泄露的密码。

Webex 会将数据存储 12 个月。

通过Webex API查看用户活动

此功能仅适用于使用 Pro Pack for Control Hub 的客户。
1

登录 Control Hub,然后在 “管理”下选择“组织设置”

2

用户身份验证数据 部分中,切换允许用户身份验证数据

3

转至列出安全审核事件以检索数据。

在Control Hub中查看用户活动

您还可以通过在Control Hub中查看用户的登录和登录活动,查看并解决用户的登录问题。

1

登录控制中心 并转至管理 > 安全 > 审核

2

单击身份验证活动 选项卡。

用户活动显示在以下列下:
  • 状态-指示登录/退出尝试是否成功,例如成功、失败和N/A。 N/A通常在用户注销时发生,并且SLO(单注销)配置在Federated IdPs之间不可用。
  • 时间-发生登录或退出活动的时间戳。
  • 电子邮件地址—登录或退出用户的电子邮件地址。
  • 登录/退出—已记录的活动类型。
  • 服务—用户访问的应用程序名称,如Control Hub或Webex Teams iOS。它代表Cisco开发人员或合作伙伴开发人员在Webex身份平台上注册的OAuth客户端名称。如果显示N/A,则表示此信息未维护或从IdP传递到WEBEX身份平台,因为这是SAML中的SLO的一部分。
  • IP地址-用户在活动时的IP地址。
  • 方法-表示用于登录的身份验证方法。交互式是指手动用户身份验证。由用户完成。非交互式是指自动用户身份验证。已为用户完成。
3

按用户活动、特定日期、电子邮件地址、IP地址或服务进行筛选,以缩小搜索结果。