Keď v Control Hub zapnete možnosť Povoliť údaje na overenie používateľa, prihlásenia a odhlásenia používateľov sa budú zaznamenávať a je možné ich získať prostredníctvom verejného rozhrania API. Dáta si potom môžete zobraziť a analyzovať v bezpečnostných aplikáciách, ako sú UEBA a SIEM, ktoré dokážu spustiť svoje algoritmy strojového učenia na odhalenie podozrivého a škodlivého správania, detekciu vektorov útokov a identifikáciu kompromitovaných hesiel. Webex uchováva údaje 12 mesiacov.

Pochopenie a sledovanie aktivít overovania

Karta Aktivity overovania v aplikácii Control Hub sleduje interaktívne prihlásenia používateľov, kde používatelia aktívne poskytujú prihlasovacie údaje, ako je zadanie hesla alebo vykonanie viacfaktorového overovania. Nezahŕňa neinteraktívne prihlásenia, ako napríklad automatické obnovovanie prístupových tokenov.

Majte na pamäti, že znak LastServiceAccessTime v súbore CSV exportu používateľa sa aktualizuje vždy, keď sa vygeneruje prístupový token, a to vrátane interaktívnych aj neinteraktívnych prihlásení. Najlepšie je považovať to za všeobecný indikátor toho, kedy používateľ naposledy pristupoval k službe, a nie očakávať, že sa to bude priamo zhodovať s udalosťami prihlásenia na karte Aktivity overovania.

Zobrazenie aktivít používateľov prostredníctvom rozhrania Webex API

Táto funkcia je dostupná iba pre zákazníkov s balíkom Pro Pack pre Control Hub.

1

Prihláste sa do Control Huba potom v časti Správavyberte Nastavenia organizácie.

2

V sekcii Údaje na overenie používateľa zapnite možnosť Povoliť údaje na overenie používateľa.

3

Pre načítanie údajov prejdite na Zoznam udalostí bezpečnostného auditu.

Zobrazenie aktivít používateľov v aplikácii Control Hub

Problémy s prihlásením používateľov si môžete zobraziť a riešiť aj kontrolou ich aktivít prihlásenia a odhlásenia v aplikácii Control Hub.

1

Prihláste sa do Control Hub a prejdite do sekcie Management > Bezpečnosť > Audit.

2

Kliknite na kartu Aktivity overovania.

Aktivity používateľov sa zobrazujú v nasledujúcich stĺpcoch:
  • Stav – Označuje, či sign-in/sign-out pokus bol úspešný alebo nie, napríklad Úspech, Neúspech a N/A. N/A zvyčajne sa to stane, keď sa používateľ odhlási a konfigurácia SLO (Single Logout) nie je dostupná pre federovaných poskytovateľov identity.
  • Čas – Časová pečiatka, kedy došlo k prihláseniu alebo odhláseniu.
  • E-mailová adresa – e-mailová adresa používateľa, ktorý sa prihlásil alebo odhlásil.
  • Prihlásiť sa in/sign out – Typ zaznamenanej aktivity.
  • Služba – názov aplikácie, ku ktorej má používateľ prístup, napríklad Control Hub alebo Webex Teams iOS. Predstavuje meno klienta OAuth, ktoré je zaregistrované na platforme identity Webex vývojárom spoločnosti Cisco alebo partnerským vývojárom. Ak N/A zobrazuje sa , znamená to, že tieto informácie sa neuchovávajú ani neprenášajú z IdP do platformy identity Webex, pretože sú súčasťou SLO v SAML.
  • IP adresa – IP adresa používateľa v čase aktivity.
  • Metóda – Označuje metódu overovania použitú na prihlásenie. Interaktívne označuje manuálne overovanie používateľa. Robí to používateľ. Neinteraktívne sa vzťahuje na automatické overovanie používateľa. Je to urobené pre používateľa.
3

Výsledky vyhľadávania môžete zúžiť filtrovaním podľa aktivity používateľa, konkrétnych dátumov, e-mailovej adresy, IP adresy alebo služby.