一旦您切換允許使用者驗證資料 在 Control Hub 中開啟,則使用者登入和登出將被記錄並且可透過以下方式擷取公開API 。您隨後可以在安全應用程式(例如 UEBA 和 SIEM)中檢視和分析該資料,安全應用程式可以執行其機器學習演算法來探索可疑和惡意行為、偵測攻擊媒介以及識別遭洩漏的密碼。

Webex 會將資料儲存 12 個月。

透過Webex API檢視使用者活動

此功能僅適用於 Control Hub 的 Pro Pack 客戶。
1

登入Control Hub ,然後在管理,選取組織設定

2

使用者驗證資料 區段,切換允許使用者驗證資料 開啟。

3

轉至列出安全稽核活動以擷取資料。

檢視 Control Hub 中的使用者活動

您還可以透過在 Control Hub 中復查使用者的登入和登出活動來檢視使用者的登入問題並對其進行疑難排解。

1

登入Control Hub 並轉至管理 >安全性 >稽核

2

按一下驗證活動 標籤。

使用者活動顯示在以下列下:
  • 狀態 — 指出登入/登出嘗試是否成功,例如「成功」、「失敗」和「不不適用」。當使用者登出並且 SLO(單一登出)設定在同盟 IdP 中不可用時,通常會發生「不不適用」。
  • 時間 — 登入或登出活動發生的時間戳記。
  • 電子郵件地址 — 已登入或登出的使用者的電子郵件地址。
  • 登入/登出— 已記錄的活動類型。
  • 服務 — 使用者存取的應用程式的名稱,例如 Control Hub 或Webex Teams iOS。它代表Cisco開發人員或合作夥伴開發人員向Webex身分平台註冊的 OAuth 用戶端名稱。如果顯示「不不適用」,則表示未維護此資訊或未從 IdP 傳遞至Webex身分平台,因為這是SAML中 SLO 的一部分。
  • IP 位址— 使用者在進行活動時的IP 位址。
  • 方法 — 指出用於登入的驗證方法。互動是指手動使用者驗證。這是由使用者完成的。非互動是指自動使用者驗證。這是為使用者完成的。
3

按使用者活動、特定日期、電子郵件地址、 IP 位址或服務篩選,以縮小搜尋結果。