Control Hub'da Kullanıcı kimlik doğrulama verilerine izin ver seçeneğini açtığınızda, kullanıcı oturum açma ve oturum kapatma işlemleri kaydedilir ve genel APIaracılığıyla alınabilir. Ardından, şüpheli ve kötü niyetli davranışları keşfetmek, saldırı vektörlerini tespit etmek ve güvenliği ihlal edilmiş parolaları belirlemek için makine öğrenimi algoritmalarını çalıştırabilen UEBA ve SIEM gibi güvenlik uygulamalarındaki verileri görüntüleyebilir ve analiz edebilirsiniz. Webex, verileri 12 ay boyunca saklar.

Kimlik doğrulama etkinliklerini anlayın ve izleyin

Control Hub'daki Kimlik doğrulama etkinlikleri sekmesi, kullanıcıların parola girme veya çok faktörlü kimlik doğrulamayı tamamlama gibi kimlik bilgilerini etkin bir şekilde sağladığı etkileşimli kullanıcı oturum açma işlemlerini izler. Otomatik erişim belirteci yenilemeleri gibi etkileşimli olmayan oturum açmaları içermez.

Kullanıcı dışa aktarma CSV dosyasındaki LastServiceAccessTime ' nin, etkileşimli ve etkileşimsiz oturum açmalar dahil olmak üzere bir erişim belirteci oluşturulduğunda güncellendiğini unutmayın. Bunu , Kimlik doğrulama etkinlikleri sekmesindeki oturum açma olaylarıyla doğrudan eşleşmesini beklemektense, bir kullanıcının bir hizmete en son ne zaman eriştiğinin genel bir göstergesi olarak düşünmek daha iyidir.

Webex API aracılığıyla kullanıcı etkinliklerini görüntüleyin

Bu özellik yalnızca Control Hub için Pro Pack'e sahip müşteriler tarafından kullanılabilir.

1

Control Hub'da oturum açın, ardından Yönetimaltında Kuruluş Ayarlarıöğesini seçin.

2

Kullanıcı kimlik doğrulama verileri bölümünde, Kullanıcı kimlik doğrulama verilerine izin ver seçeneğini açık konuma getirin.

3

Verileri almak için Güvenlik Denetimi Olaylarını Listele bölümüne gidin.

Kullanıcı etkinliklerini Kontrol Merkezi'nde görüntüleyin

Ayrıca, Control Hub'da kullanıcılarınızın oturum açma ve oturum kapatma etkinliklerini inceleyerek oturum açma sorunlarını görüntüleyebilir ve giderebilirsiniz.

1

Kontrol Merkezi'nde oturum açın ve Yönetim'e gidin > Güvenlik > Denetim.

2

Kimlik doğrulama etkinlikleri sekmesine tıklayın.

Kullanıcı aktiviteleri aşağıdaki sütunlarda gösterilmektedir:
  • Durum—Şunun olup olmadığını gösterir: sign-in/sign-out girişim başarılı oldu mu olmadı mı, örneğin Başarı, Başarısızlık ve N/A. N/A genellikle bir kullanıcı oturumu kapattığında ve SLO (Tek Oturum Kapatma) yapılandırması Federated IdP'lerde kullanılamadığında oluşur.
  • Zaman—Oturum açma veya oturum kapatma etkinliğinin gerçekleştiği zaman damgası.
  • E-posta adresi—Oturum açan veya oturumu kapatan kullanıcının e-posta adresi.
  • İmza in/sign dışarı—Kaydedilen etkinliğin türü.
  • Hizmet—Kullanıcı tarafından erişilen uygulamanın adı, örneğin Control Hub veya Webex Teams iOS. Cisco geliştiricisi veya iş ortağı geliştiricisi tarafından Webex kimlik platformuna kaydedilen OAuth istemcisinin adını temsil eder. Eğer N/A görüntülenirse, bu bilginin IdP'den Webex kimlik platformuna iletilmediği veya saklanmadığı anlamına gelir, çünkü bu SAML'deki SLO'nun bir parçasıdır.
  • IP adresi—Etkinlik sırasında kullanıcının IP adresi.
  • Yöntem—Oturum açmak için kullanılan kimlik doğrulama yöntemini belirtir. Etkileşimli, manuel kullanıcı kimlik doğrulamasını ifade eder. Bunu kullanıcı yapar. Etkileşimsiz, otomatik kullanıcı kimlik doğrulamasını ifade eder. Kullanıcı için yapılır.
3

Arama sonuçlarınızı daraltmak için kullanıcı etkinliğine, belirli tarihlere, e-posta adresine, IP adresine veya hizmete göre filtreleyin.