לאחר שתפעיל את אפשר נתוני אימות משתמשים ב-Control Hub, כניסות ויציאות של משתמשים נרשמות וניתן לאחזר אותן דרך ה-API הציבורי. לאחר מכן תוכל להציג ולנתח את הנתונים ביישומי אבטחה כגון UEBA ו-SIEM, שיכולים להפעיל את אלגוריתמי למידת המכונה שלהם כדי לגלות התנהגויות חשודות וזדוניות, לאתר וקטורי התקפה ולזהות סיסמאות שנחשפו. Webex מאחסן את הנתונים למשך 12 חודשים.

להבין ולעקוב אחר פעילויות אימות

הכרטיסייה פעילויות אימות ב-Control Hub עוקבת אחר כניסות אינטראקטיביות של משתמשים, שבהן משתמשים מספקים באופן פעיל אישורים, כמו הזנת סיסמה או השלמת אימות רב-גורמי. זה לא כולל כניסות לא אינטראקטיביות, כגון רענון אוטומטי של אסימון גישה.

קחו בחשבון שה- LastServiceAccessTime בקובץ ה-CSV של ייצוא המשתמש מעדכן בכל פעם שנוצר אסימון גישה, כולל כניסות אינטראקטיביות ולא אינטראקטיביות כאחד. עדיף לחשוב על זה כאינדיקטור כללי למועד האחרון שבו משתמש ניגש לשירות, במקום לצפות שהוא יתאים ישירות לאירועי הכניסה בכרטיסייה פעילויות אימות.

צפה בפעילויות משתמשים דרך Webex API

תכונה זו זמינה רק ללקוחות בעלי Pro Pack עבור Control Hub.

1

היכנס למרכז הבקרה, לאחר מכן, תחת ניהול, בחר הגדרות ארגון.

2

במקטע נתוני אימות משתמש, הפעל את אפשר נתוני אימות משתמש.

3

עבור אל פירוט אירועי ביקורת של אבטחה כדי לאחזר את הנתונים.

הצג פעילויות משתמשים במרכז הבקרה

באפשרותך גם להציג ולפתור בעיות כניסה עבור המשתמשים שלך על ידי סקירת פעילויות הכניסה והיציאה שלהם במרכז הבקרה.

1

היכנס ל- מרכז הבקרה ועבור אל ניהול > אבטחה > ביקורת.

2

לחץ על הכרטיסייה פעילויות אימות.

פעילויות המשתמש מוצגות תחת העמודות הבאות:
  • סטטוס - מציין האם ה- sign-in/sign-out האם הניסיון הצליח או לא, כגון הצלחה, כישלון ו N/A. N/A מתרחש בדרך כלל כאשר משתמש מתנתק ותצורת SLO (התנתקות יחידה) אינה זמינה בכל ספקי IdP מאוחדים.
  • זמן - חותמת הזמן של מועד התרחשות פעילות הכניסה או היציאה.
  • כתובת דוא"ל - כתובת הדוא"ל של המשתמש שהתחבר או יצא.
  • סִימָן in/sign out—סוג הפעילות שנרשמה.
  • שירות - שם האפליקציה שאליה ניגש המשתמש, כגון Control Hub או Webex Teams iOS. הוא מייצג את שם לקוח ה-OAuth הרשום בפלטפורמת הזהויות של Webex על ידי מפתח Cisco או מפתח שותף. אִם N/A מוצג, משמעות הדבר היא שמידע זה אינו נשמר או מועבר מה-IdP לפלטפורמת הזהויות של Webex, מכיוון שזהו חלק מ-SLO ב-SAML.
  • כתובת IP - כתובת ה-IP של המשתמש בזמן הפעילות.
  • שיטה - מציין את שיטת האימות המשמשת לכניסה. אינטראקטיבי מתייחס לאימות ידני של משתמשים. זה נעשה על ידי המשתמש. לא אינטראקטיבי מתייחס לאימות אוטומטי של משתמשים. זה נעשה עבור המשתמש.
3

סנן לפי פעילות משתמש, תאריכים ספציפיים, כתובת דוא"ל, כתובת IP או שירות, כדי לצמצם את תוצאות החיפוש.