Miután bekapcsolta a Felhasználói hitelesítési adatok engedélyezése lehetőséget a Control Hubban, a felhasználói bejelentkezések és kijelentkezések naplózva lesznek, és a nyilvános API-nkeresztül lekérdezhetők. Ezután megtekintheti és elemezheti az adatokat az olyan biztonsági alkalmazásokban, mint az UEBA és a SIEM, amelyek lefuttathatják a gépi tanulási algoritmusaikat a gyanús és rosszindulatú viselkedések felfedezése, a támadási vektorok észlelése és a feltört jelszavak azonosítása érdekében. A Webex 12 hónapig tárolja az adatokat.

Hitelesítési tevékenységek megértése és nyomon követése

A Control Hub Hitelesítési tevékenységek lapja nyomon követi az interaktív felhasználói bejelentkezéseket, ahol a felhasználók aktívan megadják hitelesítő adataikat, például jelszót adnak meg vagy többtényezős hitelesítést hajtanak végre. Nem tartalmazza a nem interaktív bejelentkezéseket, például az automatikus hozzáférési tokenek frissítését.

Ne feledd, hogy a felhasználói export CSV-fájlban található LastServiceAccessTime karakterek minden hozzáférési token generálásakor frissülnek, beleértve az interaktív és a nem interaktív bejelentkezéseket is. Érdemesebb úgy tekinteni rá, mint egy általános jelzőre, amely jelzi, hogy a felhasználó mikor férhetett hozzá utoljára egy szolgáltatáshoz, ahelyett, hogy közvetlenül a Hitelesítési tevékenységek lapon található bejelentkezési eseményekkel kellene egyeznie.

Felhasználói tevékenységek megtekintése a Webex API-n keresztül

Ez a funkció csak a Pro Pack for Control Hub alkalmazással rendelkező ügyfelek számára érhető el.

1

Jelentkezzen be a Control Hubba, majd a Kezelésalatt válassza a Szervezeti beállításoklehetőséget.

2

A Felhasználói hitelesítési adatok részben kapcsolja be a Felhasználói hitelesítési adatok engedélyezése kapcsolót.

3

Az adatok lekérése érdekében lépjen a Biztonsági ellenőrzési események listázása lehetőségre.

Felhasználói tevékenységek megtekintése a Control Hubban

A felhasználók bejelentkezési problémáit a Control Hubban a bejelentkezési és kijelentkezési tevékenységeik áttekintésével is megtekintheti és elháríthatja.

1

Jelentkezzen be a Control Hub szolgáltatásba, és lépjen a Management menüpontra. > Biztonság > Audit.

2

Kattintson a Hitelesítési tevékenységek fülre.

A felhasználói tevékenységek a következő oszlopokban jelennek meg:
  • Állapot – Azt jelzi, hogy a sign-in/sign-out a kísérlet sikeres volt-e vagy sem, például Siker, Sikertelen és N/A. N/A általában akkor fordul elő, amikor a felhasználó kijelentkezik, és az SLO (egyszeri kijelentkezés) konfiguráció nem érhető el a Federated IdP-ken keresztül.
  • Idő – A bejelentkezési vagy kijelentkezési tevékenység időbélyegzője.
  • E-mail cím – A be- vagy kijelentkezett felhasználó e-mail címe.
  • Jel in/sign out – A naplózott tevékenység típusa.
  • Szolgáltatás – A felhasználó által elért alkalmazás neve, például Control Hub vagy Webex Teams iOS. Ez a Cisco fejlesztő vagy partnerfejlesztő által a Webex identitásplatformon regisztrált OAuth kliens nevét jelöli. Ha N/A megjelenik, az azt jelenti, hogy ezt az információt nem karbantartja vagy továbbítja az IdP a Webex identitásplatformnak, mivel ez a SAML SLO-jának része.
  • IP-cím – A felhasználó IP-címe a tevékenység időpontjában.
  • Módszer – A bejelentkezéshez használt hitelesítési módszert jelzi. Az interaktív kifejezés manuális felhasználói hitelesítést jelent. A felhasználó végzi el. A nem interaktív kifejezés automatikus felhasználói hitelesítést jelent. A felhasználóért készült.
3

Szűrj felhasználói aktivitás, adott dátumok, e-mail cím, IP-cím vagy szolgáltatás szerint a keresési eredmények szűkítéséhez.