Jakmile v Control Hubu zapnete možnost Povolit ověřovací data uživatelů, budou se přihlášení a odhlášení uživatelů zaznamenávat a lze je načíst prostřednictvím veřejného API. Data můžete poté zobrazit a analyzovat v bezpečnostních aplikacích, jako jsou např. UEBA a SIEM, které umožňují spouštění algoritmů strojového učení ke zjišťování podezřelého a škodlivého chování, vektorů útoků a uniklých hesel. Služba Webex tato data ukládá po dobu 12 měsíců.

Pochopení a sledování aktivit ověřování

Karta Aktivity ověřování v Control Hubu sleduje interaktivní přihlašování uživatelů, kdy uživatelé aktivně zadávají přihlašovací údaje, jako je zadání hesla nebo dokončení vícefaktorového ověřování. Nezahrnuje neinteraktivní přihlášení, jako je automatické obnovení přístupových tokenů.

Mějte na paměti, že znak LastServiceAccessTime v souboru CSV exportu uživatele se aktualizuje vždy, když se vygeneruje přístupový token, a to jak při interaktivním, tak i neinteraktivním přihlášení. Nejlepší je to vnímat jako obecný ukazatel toho, kdy uživatel naposledy přistupoval ke službě, spíše než očekávat, že se to bude přímo shodovat s událostmi přihlášení na kartě Aktivity ověřování.

Zobrazení aktivit uživatelů prostřednictvím Webex API

Tato funkce je k dispozici pouze zákazníkům se sadou Pro Pack pro Control Hub.

1

Přihlaste se do Control Hubua poté v části Správavyberte Nastavení organizace.

2

V části Údaje pro ověřování uživatele zapněte Povolit údaje pro ověřování uživatele.

3

Chcete-li data načíst, přejděte do části Vypsat události auditu zabezpečení.

Zobrazení aktivit uživatelů v Control Hubu

Problémy s přihlášením uživatelů můžete také zobrazit a řešit kontrolou jejich aktivit přihlašování a odhlašování v Control Hubu.

1

Přihlaste se do Control Hub a přejděte do sekce Management > Zabezpečení > Audit.

2

Klikněte na kartu Aktivity ověřování.

Aktivity uživatelů se zobrazují v následujících sloupcích:
  • Stav – Označuje, zda sign-in/sign-out byl pokus úspěšný či nikoliv, například Úspěch, Neúspěch a N/A. N/A obvykle k tomu dochází, když se uživatel odhlásí a konfigurace SLO (Single Logout) není k dispozici napříč federovanými poskytovateli IdP.
  • Čas – Časové razítko, kdy došlo k přihlášení nebo odhlášení.
  • E-mailová adresa – E-mailová adresa uživatele, který se přihlásil nebo odhlásil.
  • Znamení in/sign out – Typ zaznamenané aktivity.
  • Služba – Název aplikace, ke které uživatel přistupuje, například Control Hub nebo Webex Teams iOS. Představuje jméno klienta OAuth, které je na platformě identit Webex zaregistrováno vývojářem společnosti Cisco nebo partnerským vývojářem. Li N/A se zobrazuje , znamená to, že tyto informace nejsou uchovávány ani předávány z IdP do platformy identity Webex, protože se jedná o součást SLO v SAML.
  • IP adresa – IP adresa uživatele v době aktivity.
  • Metoda – Označuje metodu ověřování použitou pro přihlášení. Interaktivní označuje manuální ověřování uživatelů. Dělá to uživatel. Neinteraktivní označuje automatické ověřování uživatelů. Je to hotové pro uživatele.
3

Výsledky vyhledávání můžete filtrovat podle aktivity uživatelů, konkrétních dat, e-mailové adresy, IP adresy nebo služby.