Control Hub에서 사용자 인증 데이터 허용 을 켜면 사용자 로그인 및 로그아웃이 기록되고 공개 API를 통해 검색할 수 있습니다. 그 후 UEBA 및 SIEM과 같은 보안 응용프로그램에서 데이터를 확인하고 분석할 수 있습니다. 이는 머신 러닝 알고리즘을 실행하여 의심스럽고 악의적인 작동을 발견하고, 공격 벡터를 탐지하며, 손상된 비밀번호를 식별할 수 있습니다. Webex는 12개월 동안 데이터를 저장합니다.

인증 활동을 이해하고 추적하세요

Control Hub의 인증 활동 탭은 사용자가 비밀번호를 입력하거나 다중 요소 인증을 완료하는 등 적극적으로 자격 증명을 제공하는 대화형 사용자 로그인을 추적합니다. 여기에는 자동 액세스 토큰 새로 고침과 같은 비대화형 로그인은 포함되지 않습니다.

액세스 토큰이 생성될 때마다 사용자 내보내기 CSV의 LastServiceAccessTime 가 업데이트된다는 점을 명심하세요. 여기에는 대화형 및 비대화형 로그인이 모두 포함됩니다. 인증 활동 탭의 로그인 이벤트와 직접 일치할 것으로 기대하기보다는 사용자가 마지막으로 서비스에 액세스한 시점을 나타내는 일반적인 지표로 생각하는 것이 가장 좋습니다.

Webex API를 통해 사용자 활동 보기

이 기능은 Control Hub용 Pro Pack을 사용하는 고객만 사용할 수 있습니다.

1

Control Hub에 로그인한 다음 관리에서 조직 설정을 선택합니다.

2

사용자 인증 데이터 섹션에서 사용자 인증 데이터 허용 을 켜짐으로 설정합니다.

3

보안 감사 이벤트 나열로 이동하여 데이터를 검색합니다.

Control Hub에서 사용자 활동 보기

Control Hub에서 사용자의 로그인 및 로그아웃 활동을 검토하여 사용자의 로그인 문제를 보고 해결할 수도 있습니다.

1

Control Hub 에 로그인하고 관리 로 이동하세요. > 보안 > 감사.

2

인증 활동 탭을 클릭합니다.

사용자 활동은 다음 열에 표시됩니다.
  • 상태—다음을 나타냅니다. sign-in/sign-out 성공, 실패 등 시도가 성공했는지 실패했는지를 나타냅니다. N/A. N/A 일반적으로 사용자가 로그아웃하고 SLO(단일 로그아웃) 구성을 페더레이션 IdP 전체에서 사용할 수 없는 경우 발생합니다.
  • 시간—로그인 또는 로그아웃 활동이 발생한 타임스탬프입니다.
  • 이메일 주소 - 로그인 또는 로그아웃한 사용자의 이메일 주소입니다.
  • 징후 in/sign out—기록된 활동의 유형입니다.
  • 서비스 - 사용자가 액세스하는 애플리케이션의 이름(예: Control Hub 또는 Webex Teams iOS). Cisco 개발자 또는 파트너 개발자가 Webex ID 플랫폼에 등록한 OAuth 클라이언트의 이름을 나타냅니다. 만약에 N/A 표시되는 것은 이 정보가 유지되지 않거나 IdP에서 Webex ID 플랫폼으로 전달되지 않는다는 것을 의미합니다. 이는 SAML의 SLO의 일부입니다.
  • IP 주소—활동 시점의 사용자의 IP 주소입니다.
  • 방법—로그인에 사용되는 인증 방법을 나타냅니다. 대화형이란 수동 사용자 인증을 의미합니다. 이 작업은 사용자가 수행합니다. 비대화형은 자동 사용자 인증을 의미합니다. 이는 사용자를 위해 수행됩니다.
3

사용자 활동, 특정 날짜, 이메일 주소, IP 주소 또는 서비스별로 필터링하여 검색 결과를 좁혀보세요.