在Control Hub中打开允许用户验证数据后,系统会记录用户登录和注销,并且可以通过公共API检索。 然后,您可以在 UEBA 和 SIEM 等安全应用程序中查看和分析数据,这些应用程序可以运行其机器学习算法以发现可疑和恶意行为,检测攻击媒介并识别泄露的密码。

Webex 会将数据存储 12 个月。

通过Webex API查看用户活动

此功能仅适用于使用 Pro Pack for Control Hub 的客户。
1

登录 Control Hub,然后在管理下选择组织设置

2

用户身份验证数据部分,打开“允许用户身份验证数据”。

3

转至列出安全审核事件以检索数据。

在Control Hub中查看用户活动

您还可以通过在Control Hub中查看用户的登录和注销活动来查看用户的登录问题并对其进行故障诊断。

1

登录 Hub 并转至 > >

2

单击验证活动选项卡。

admin end-user sign-in/sign-out activities
3

按用户活动、特定日期、电子邮件地址、IP地址或服务进行筛选,以缩小搜索结果范围。