Када укључите Дозволи податке за аутентификацију корисника у Control Hub-у, пријаве и одјаве корисника се бележе и могу се преузети путем јавног API-ја. Zatim možete da pregledate i analizirate podatke u bezbednosnim aplikacijama kao što su UEBA i SIEM, koje mogu da pokreću algoritme mašinskog učenja da bi otkrili sumnjiva i zlonamerna ponašanja, otkrili vektore napada i identifikovali ugrožene lozinke. Webex čuva podatke 12 meseci.

Разумевање и праћење активности аутентификације

Картица Активности аутентификације у Control Hub-у прати интерактивне пријаве корисника, где корисници активно дају акредитиве, као што је унос лозинке или завршавање вишефакторске аутентификације. Не укључује неинтерактивне пријаве, као што је аутоматско освежавање токена за приступ.

Имајте на уму да се LastServiceAccessTime у CSV датотеци за извоз корисника ажурира сваки пут када се генерише токен за приступ, укључујући и интерактивне и неинтерактивне пријаве. Најбоље је да се на то гледа као на општи индикатор када је корисник последњи пут приступио услузи, него да се очекује да се директно подудара са догађајима пријављивања на картици Активности аутентификације.

Преглед активности корисника путем Webex API-ја

Ova funkcija je dostupna samo kupcima koji imaju Pro Pack za Control Hub.

1

Пријавите се на Control Hub, а затим у одељку Managementизаберите Organization Settings.

2

У одељку Подаци за аутентификацију корисника, укључите Дозволи податке за аутентификацију корисника.

3

Pristupite opciji Izlistaj događaje bezbednosne revizije da biste preuzeli podatke.

Преглед активности корисника у Control Hub-у

Такође можете да прегледате и решите проблеме са пријављивањем за своје кориснике тако што ћете прегледати њихове активности пријављивања и одјављивања у Контролном центру.

1

Пријавите се на Контролни центар и идите на Управљање > Безбедност > Ревизија.

2

Кликните на картицу Активности аутентификације.

Активности корисника су приказане у следећим колонама:
  • Статус – Означава да ли је sign-in/sign-out покушај је био успешан или не, као што су успех, неуспех и N/A. N/A обично се дешава када се корисник одјави, а конфигурација SLO (Single Logout) није доступна за све федералне IdP-ове.
  • Време – Временска ознака када се догодила активност пријављивања или одјављивања.
  • Адреса е-поште – Адреса е-поште корисника који се пријавио или одјавио.
  • Знак in/sign излаз – Врста активности која је забележена.
  • Услуга – Назив апликације којој приступа корисник, као што је Control Hub или Webex Teams iOS. Представља име OAuth клијента које је регистровано на Webex платформи за идентитет од стране Cisco програмера или партнерског програмера. Ако N/A се приказује, то значи да се ове информације не одржавају или не преносе од IdP-а до Webex платформе за идентитет, јер је то део SLO-а у SAML-у.
  • ИП адреса — ИП адреса корисника у тренутку активности.
  • Метод – Означава метод аутентификације који се користи за пријављивање. Интерактивно се односи на ручну аутентификацију корисника. То ради корисник. Неинтерактивно се односи на аутоматску аутентификацију корисника. То је урађено за корисника.
3

Филтрирајте по активности корисника, одређеним датумима, адреси е-поште, IP адреси или услузи да бисте сузили резултате претраге.