Nakon što u Control Hubu uključite Dopusti podatke za provjeru autentičnosti korisnika, prijave i odjave korisnika se bilježe i mogu se dohvatiti putem javnog API-ja. Zatim možete pregledavati i analizirati podatke u sigurnosnim aplikacijama, kao što su UEBA i SIEM, koje mogu pokrenuti svoje algoritme za strojno učenje kako bi otkrile sumnjiva i zlonamjerna ponašanja, vektore napada i prepoznale ugrožene lozinke. Webex pohranjuje podatke 12 mjeseci.

Razumijevanje i praćenje aktivnosti autentifikacije

Kartica Aktivnosti autentifikacije u Control Hubu prati interaktivne prijave korisnika, gdje korisnici aktivno daju vjerodajnice, poput unosa lozinke ili dovršavanja višefaktorske autentifikacije. Ne uključuje neinteraktivne prijave, kao što je automatsko osvježavanje tokena za pristup.

Imajte na umu da se LastServiceAccessTime u CSV-u korisničkog izvoza ažurira svaki put kada se generira token za pristup, uključujući interaktivne i neinteraktivne prijave. Najbolje je to shvatiti kao opći pokazatelj kada je korisnik zadnji put pristupio usluzi, umjesto da se očekuje da se izravno podudara s događajima prijave na kartici Aktivnosti autentifikacije.

Pregled aktivnosti korisnika putem Webex API-ja

Ova je značajka dostupna samo korisnicima s licencom Pro Pack za Control Hub.

1

Prijavite se u Control Hub, a zatim pod Upravljanjeodaberite Postavke organizacije.

2

U odjeljku Podaci za provjeru autentičnosti korisnika uključite Dopusti podatke za provjeru autentičnosti korisnika.

3

Otvorite Popis događaja za sigurnosni pregled da biste dohvatili podatke.

Prikaz aktivnosti korisnika u Control Hubu

Probleme s prijavom za svoje korisnike možete pregledati i riješiti ih pregledom njihovih aktivnosti prijave i odjave u Control Hubu.

1

Prijavite se u Control Hub i idite na Management > Sigurnost > Revizija.

2

Kliknite karticu Aktivnosti provjere autentičnosti.

Aktivnosti korisnika prikazane su u sljedećim stupcima:
  • Status – Označava je li sign-in/sign-out bio je pokušaj uspješan ili ne, kao što su Uspjeh, Neuspjeh i N/A. N/A obično se događa kada se korisnik odjavi, a konfiguracija SLO (Single Logout) nije dostupna za sve federirane IdP-ove.
  • Vrijeme – vremenska oznaka kada se dogodila prijava ili odjava.
  • Adresa e-pošte – adresa e-pošte korisnika koji se prijavio ili odjavio.
  • Znak in/sign izlaz – Vrsta zabilježene aktivnosti.
  • Usluga – Naziv aplikacije kojoj korisnik pristupa, kao što je Control Hub ili Webex Teams iOS. Predstavlja ime OAuth klijenta koje je na Webex platformi za identitet registrirao Cisco programer ili partnerski programer. Ako N/A prikazuje se , to znači da se te informacije ne održavaju niti prenose s IdP-a na Webex platformu za identitet, jer je to dio SLO-a u SAML-u.
  • IP adresa – IP adresa korisnika u trenutku aktivnosti.
  • Metoda – označava metodu autentifikacije koja se koristi za prijavu. Interaktivno se odnosi na ručnu autentifikaciju korisnika. To radi korisnik. Neinteraktivno se odnosi na automatsku autentifikaciju korisnika. To je učinjeno za korisnika.
3

Filtrirajte prema aktivnosti korisnika, određenim datumima, adresi e-pošte, IP adresi ili usluzi kako biste suzili rezultate pretraživanja.