بمجرد تشغيل السماح ببيانات مصادقة المستخدم في Control Hub، يتم تسجيل عمليات تسجيل دخول المستخدم وخروجه ويمكن استردادها من خلال واجهة برمجة التطبيقات العامة. يمكنك بعد ذلك عرض البيانات المسجلة وتحليلها في تطبيقات الأمان مثل UEBA وSIEM، والتي يمكنها تشغيل خوارزميات التعلم الآلي الخاصة بها للكشف عن السلوكيات الضارة والمشتبه فيها، واكتشاف الهجمات الموجهة، والتعرف على كلمات المرور المعرضة للاختراق. يقوم Webex بتخزين البيانات ويحتفظ بها لمدة 12 شهرًا.

فهم أنشطة المصادقة وتتبعها

تتبع علامة التبويب أنشطة المصادقة في Control Hub عمليات تسجيل الدخول التفاعلية للمستخدمين، حيث يقدم المستخدمون بيانات اعتماد بشكل نشط، مثل إدخال كلمة مرور أو استكمال مصادقة متعددة العوامل. لا يتضمن عمليات تسجيل الدخول غير التفاعلية، مثل تحديثات رمز الوصول التلقائية.

ضع في اعتبارك أن LastServiceAccessTime في ملف CSV الخاص بتصدير المستخدم يتم تحديثه كلما تم إنشاء رمز وصول، بما في ذلك عمليات تسجيل الدخول التفاعلية وغير التفاعلية. من الأفضل أن تفكر في الأمر كمؤشر عام لوقت آخر مرة قام فيها المستخدم بالوصول إلى الخدمة، بدلاً من توقع أن يتطابق بشكل مباشر مع أحداث تسجيل الدخول في علامة التبويب أنشطة المصادقة.

عرض أنشطة المستخدم من خلال Webex API

هذه الميزة متاحة للعملاء الذين لديهم Pro Pack من Control Hub فقط.

1

قم بتسجيل الدخول إلى مركز التحكم، ثم ضمن الإدارة، حدد إعدادات المؤسسة.

2

في قسم بيانات مصادقة المستخدم ، قم بتشغيل السماح ببيانات مصادقة المستخدم.

3

انتقل إلى عرض أحداث تدقيق الأمان لاسترداد البيانات.

عرض أنشطة المستخدم في مركز التحكم

يمكنك أيضًا عرض مشكلات تسجيل الدخول للمستخدمين واستكشاف أخطائهم وإصلاحها من خلال مراجعة أنشطة تسجيل الدخول وتسجيل الخروج في Control Hub.

1

قم بتسجيل الدخول إلى مركز التحكم وانتقل إلى الإدارة > حماية > مراجعة.

2

انقر فوق علامة التبويب أنشطة المصادقة.

يتم عرض أنشطة المستخدم ضمن الأعمدة التالية:
  • الحالة—تشير إلى ما إذا كان sign-in/sign-out كانت المحاولة ناجحة أم لا، مثل النجاح والفشل و N/A. N/A يحدث هذا عادةً عندما يقوم المستخدم بتسجيل الخروج ولا يتوفر تكوين SLO (تسجيل الخروج مرة واحدة) عبر موفري الهوية الفيدراليين.
  • الوقت—الطابع الزمني لوقت حدوث نشاط تسجيل الدخول أو تسجيل الخروج.
  • عنوان البريد الإلكتروني - عنوان البريد الإلكتروني للمستخدم الذي قام بتسجيل الدخول أو الخروج.
  • لافتة in/sign خارج - نوع النشاط الذي تم تسجيله.
  • الخدمة—اسم التطبيق الذي يصل إليه المستخدم، مثل Control Hub أو Webex Teams iOS. إنه يمثل اسم عميل OAuth المسجل في منصة هوية Webex بواسطة مطور Cisco أو مطور الشريك. لو N/A إذا تم عرض ذلك، فهذا يعني أن هذه المعلومات لا يتم الاحتفاظ بها أو تمريرها من IdP إلى منصة هوية Webex، حيث أن هذا جزء من SLO في SAML.
  • عنوان IP—عنوان IP الخاص بالمستخدم في وقت النشاط.
  • الطريقة—تشير إلى طريقة المصادقة المستخدمة لتسجيل الدخول. يشير التفاعل إلى مصادقة المستخدم اليدوية. تم ذلك من قبل المستخدم. يشير غير التفاعلي إلى مصادقة المستخدم التلقائية. تم ذلك للمستخدم.
3

قم بالتصفية حسب نشاط المستخدم، أو تواريخ محددة، أو عنوان البريد الإلكتروني، أو عنوان IP، أو الخدمة، لتضييق نتائج البحث الخاصة بك.