Kun otat Salli käyttäjän todennustiedot -asetuksen käyttöön Control Hubissa, käyttäjien sisään- ja uloskirjautumiset kirjataan lokiin ja ne voidaan hakea julkisen API:nkautta. Voit sitten tarkastella ja analysoida tietoja tietoturvasovelluksissa, kuten UEBA ja SIEM, jotka voivat suorittaa koneoppimisalgoritmejaan epäilyttävien ja haitallisten toimintatapojen havaitsemiseksi, hyökkäysvektorien havaitsemiseksi ja vaarantuneiden salasanojen tunnistamiseksi. Webex säilyttää tietoja 12 kuukautta.

Ymmärrä ja seuraa todennustoimia

Control Hubin Todennustoiminnot -välilehti seuraa käyttäjien interaktiivisia kirjautumisia, joissa käyttäjät antavat aktiivisesti tunnistetietoja, kuten salasanan tai suorittavat monivaiheisen todennuksen. Se ei sisällä ei-interaktiivisia kirjautumisia, kuten automaattisia käyttöoikeustunnusten päivityksiä.

Muista, että käyttäjän CSV-tiedoston LastServiceAccessTime päivittyy aina, kun käyttöoikeustunnus luodaan, sekä interaktiivisten että ei-interaktiivisten kirjautumisten yhteydessä. On parasta ajatella sitä yleisenä osoituksena siitä, milloin käyttäjä viimeksi käytti palvelua, sen sijaan, että odottaisi sen vastaavan suoraan Todennustoiminnot -välilehden kirjautumistapahtumia.

Tarkastele käyttäjien toimia Webex-rajapinnan kautta

Tämä ominaisuus on käytettävissä vain asiakkaille, joilla on Pro Pack for Control Hub.

1

Kirjaudu sisään Control Hubiinja valitse sitten Hallinta-kohdasta Organisaatioasetukset.

2

Ota Käyttäjätodennustiedot -osiossa käyttöön Salli käyttäjän todennustiedot -asetus.

3

Hae tiedot siirtymällä kohtaan Listaa suojaustarkastustapahtumat.

Näytä käyttäjien aktiviteetit Control Hubissa

Voit myös tarkastella ja vianmäärittää käyttäjiesi kirjautumisongelmia tarkistamalla heidän sisään- ja uloskirjautumistoimintansa Control Hubissa.

1

Kirjaudu sisään Control Hubiin ja siirry kohtaan Hallinta > Turvallisuus > Tarkastus.

2

Napsauta Todennustoiminnot -välilehteä.

Käyttäjätoiminnot näytetään seuraavissa sarakkeissa:
  • Tila – Ilmaisee, onko sign-in/sign-out onnistuiko yritys vai ei, kuten Onnistui, Epäonnistunut ja N/A. N/A tapahtuu yleensä, kun käyttäjä kirjautuu ulos ja SLO (yksittäinen uloskirjautuminen) -määritys ei ole käytettävissä Federated IdP:iden välillä.
  • Aika – Sisäänkirjautumisen tai uloskirjautumisen aikaleima.
  • Sähköpostiosoite – Sisään- tai uloskirjautuneen käyttäjän sähköpostiosoite.
  • Merkki in/sign ulos – Kirjatun toiminnan tyyppi.
  • Palvelu – Käyttäjän käyttämän sovelluksen nimi, kuten Control Hub tai Webex Teams iOS. Se edustaa OAuth-asiakkaan nimeä, jonka Cisco-kehittäjä tai kumppanikehittäjä on rekisteröinyt Webex-identity-alustalle. Jos N/A näkyy, se tarkoittaa, että näitä tietoja ei ylläpidetä tai välitetä IdP:ltä Webex-identity-alustalle, koska se on osa SAML:n SLO:ta.
  • IP-osoite – Käyttäjän IP-osoite toiminnon suorittamishetkellä.
  • Menetelmä – Ilmaisee sisäänkirjautumisessa käytetyn todennusmenetelmän. Vuorovaikutteinen viittaa manuaaliseen käyttäjän todennukseen. Sen tekee käyttäjä. Ei-vuorovaikutteinen viittaa automaattiseen käyttäjän todennukseen. Se on tehty käyttäjää varten.
3

Suodata hakutuloksia käyttäjän aktiivisuuden, tiettyjen päivämäärien, sähköpostiosoitteen, IP-osoitteen tai palvelun mukaan.