Ko v Control Hubu vklopite Dovoli podatke za preverjanje pristnosti uporabnikov, se prijave in odjave uporabnikov beležijo in jih je mogoče pridobiti prek javnega API-ja. Podatke si lahko nato ogledate in analizirate v varnostnih aplikacijah, kot sta UEBA in SIEM, ki lahko s svojimi algoritmi strojnega učenja odkrijejo sumljivo in zlonamerno vedenje, zaznajo vektorje napadov in prepoznajo ogrožena gesla. Webex hrani podatke 12 mesecev.

Razumevanje in sledenje dejavnostim preverjanja pristnosti

Zavihek Dejavnosti preverjanja pristnosti v Control Hubu spremlja interaktivne prijave uporabnikov, kjer uporabniki aktivno vnesejo poverilnice, kot je vnos gesla ali izvedba večfaktorske avtentikacije. Ne vključuje neinteraktivnih prijav, kot so samodejne osvežitve žetonov za dostop.

Upoštevajte, da se LastServiceAccessTime v uporabniški izvozni datoteki CSV posodobi vsakič, ko se ustvari žeton za dostop, vključno z interaktivnimi in neinteraktivnimi prijavami. Najbolje je, da si na to gledamo kot na splošen pokazatelj, kdaj je uporabnik nazadnje dostopal do storitve, namesto da pričakujemo, da se bo neposredno ujemala z dogodki prijave na zavihku Dejavnosti preverjanja pristnosti.

Ogled uporabniških dejavnosti prek Webex API-ja

Ta funkcija je na voljo samo strankam s paketom Pro Pack za Control Hub.

1

Prijavite se v Control Hubin nato v razdelku Upravljanjeizberite Nastavitve organizacije.

2

V razdelku Podatki za preverjanje pristnosti uporabnika vklopite Dovoli podatke za preverjanje pristnosti uporabnika.

3

Za pridobitev podatkov pojdite na Seznam dogodkov varnostnega pregleda.

Ogled uporabniških dejavnosti v Control Hubu

Težave s prijavo uporabnikov si lahko ogledate in odpravite tudi tako, da pregledate njihove dejavnosti prijave in odjave v Control Hubu.

1

Prijavite se v Control Hub in pojdite na Management > Varnost > Revizija.

2

Kliknite zavihek Dejavnosti preverjanja pristnosti.

Uporabniške dejavnosti so prikazane v naslednjih stolpcih:
  • Stanje – označuje, ali je sign-in/sign-out je bil poskus uspešen ali ne, na primer uspeh, neuspeh in N/A. N/A Običajno se to zgodi, ko se uporabnik odjavi in konfiguracija SLO (enojna odjava) ni na voljo v vseh federiranih ponudnikih identitet.
  • Čas – časovni žig, ki označuje, kdaj se je zgodila prijava ali odjava.
  • E-poštni naslov – e-poštni naslov uporabnika, ki se je prijavil ali odjavil.
  • Podpis in/sign izhod – Vrsta zabeležene dejavnosti.
  • Storitev – ime aplikacije, do katere dostopa uporabnik, na primer Control Hub ali Webex Teams iOS. Predstavlja ime odjemalca OAuth, ki ga je na platformi za identiteto Webex registriral razvijalec Cisco ali partnerski razvijalec. Če N/A je prikazano , to pomeni, da se te informacije ne vzdržujejo ali posredujejo od ponudnika identitet (IdP) do platforme za identiteto Webex, saj so del SLO v SAML.
  • IP-naslov – IP-naslov uporabnika v času dejavnosti.
  • Metoda – označuje metodo preverjanja pristnosti, ki se uporablja za prijavo. Interaktivno se nanaša na ročno preverjanje pristnosti uporabnika. To naredi uporabnik. Neinteraktivno se nanaša na samodejno preverjanje pristnosti uporabnika. To je narejeno za uporabnika.
3

Za zožitev rezultatov iskanja filtrirajte po dejavnosti uporabnikov, določenih datumih, e-poštnem naslovu, naslovu IP ali storitvi.