在Control Hub中打开允许用户验证数据后,系统会记录用户登录和注销,并且可以通过公共API检索。 然后,您可以在 UEBA 和 SIEM 等安全应用程序中查看和分析数据,这些应用程序可以运行其机器学习算法以发现可疑和恶意行为,检测攻击媒介并识别泄露的密码。

Webex 会将数据存储 12 个月。

通过Webex API查看用户活动

此功能仅适用于使用 Pro Pack for Control Hub 的客户。
1

登录 Control Hub,然后在管理下选择组织设置

2

用户身份验证数据部分,打开“允许用户身份验证数据”。

3

转至列出安全审核事件以检索数据。

在Control Hub中查看用户活动

您还可以通过在Control Hub中查看用户的登录和注销活动来查看用户的登录问题并对其进行故障诊断。

1

登录 Hub 并转至 > >

2

单击验证活动选项卡。

用户活动显示在以下列下:
  • 状态-指示登录/注销尝试是否成功,例如成功、失败和不适用。 当用户注销并且SLO(单点注销)配置在联合IdP之间不可用时,通常会发生N/A。
  • 时间-发生登录或注销活动的时间戳。
  • 电子邮件地址-登录或注销的用户的电子邮件地址。
  • 登录/注销-记录的活动类型。
  • 服务-用户访问的应用程序名称,例如Control Hub或Webex Teams iOS。 它代表由Cisco开发人员或合作伙伴开发人员注册到Webex身份平台的OAuth客户端名称。 如果显示“不适用”,则表示此信息不会保留或从IdP传递到Webex身份平台,因为这是SAML中SLO的一部分。
  • IP地址-活动时用户的IP地址。
  • 方法-指示用于登录的验证方法。 交互式是指手动用户验证。 由用户完成。 非交互式是指自动用户验证。 已为用户完成。
3

按用户活动、特定日期、电子邮件地址、IP地址或服务进行筛选,以缩小搜索结果范围。