Depois de ativar Permitir dados de autenticação do usuário no Control Hub, os logins e logouts do usuário são registrados e podem ser recuperados por meio da API pública. Você poderá visualizar e analisar os dados em aplicativos de segurança, como UEBA e SIEM, que podem executar os algoritmos de aprendizado de máquina para descobrir comportamentos suspeitos e mal-intencionados, detectar vetores de ataque e identificar senhas comprometidas. O Webex armazena os dados por 12 meses.

Entenda e rastreie atividades de autenticação

A guia Atividades de autenticação no Control Hub rastreia logins interativos de usuários, onde os usuários fornecem credenciais ativamente, como inserir uma senha ou concluir a autenticação multifator. Não inclui logins não interativos, como atualizações automáticas de tokens de acesso.

Tenha em mente que o LastServiceAccessTime no CSV de exportação do usuário é atualizado sempre que um token de acesso é gerado, incluindo logins interativos e não interativos. É melhor pensar nisso como um indicador geral de quando um usuário acessou um serviço pela última vez, em vez de esperar que ele corresponda diretamente aos eventos de login na guia Atividades de autenticação.

Visualizar atividades do usuário por meio da API Webex

Este recurso está disponível apenas para clientes com o Pro Pack para Control Hub.

1

Entre no Control Hube, em Gerenciamento, selecione Configurações da organização.

2

Na seção Dados de autenticação do usuário, ative Permitir dados de autenticação do usuário.

3

Vá para Listar eventos de auditoria de segurança para recuperar os dados.

Ver atividades do usuário no Control Hub

Você também pode visualizar e solucionar problemas de login dos seus usuários revisando suas atividades de login e logout no Control Hub.

1

Entre no Control Hub e vá para Gerenciamento > Segurança > Auditoria.

2

Clique na aba Atividades de autenticação.

As atividades do usuário são exibidas nas seguintes colunas:
  • Status—Indica se o sign-in/sign-out tentativa foi bem-sucedida ou não, como Sucesso, Falha e N/A. N/A geralmente ocorre quando um usuário efetua logout e a configuração SLO (Single Logout) não está disponível nos IdPs federados.
  • Hora — O registro de data e hora de quando a atividade de entrada ou saída ocorreu.
  • Endereço de e-mail — O endereço de e-mail do usuário que entrou ou saiu.
  • Sinal in/sign out—O tipo de atividade que foi registrada.
  • Serviço — O nome do aplicativo acessado pelo usuário, como Control Hub ou Webex Teams iOS. Ele representa o nome do cliente OAuth registrado na plataforma de identidade Webex pelo desenvolvedor da Cisco ou desenvolvedor parceiro. Se N/A for exibido, significa que essas informações não são mantidas ou passadas do IdP para a plataforma de identidade Webex, pois isso faz parte do SLO no SAML.
  • Endereço IP — O endereço IP do usuário no momento da atividade.
  • Método—Indica o método de autenticação usado para fazer login. Interativo refere-se à autenticação manual do usuário. É feito pelo usuário. Não interativo refere-se à autenticação automática do usuário. Está feito para o usuário.
3

Filtre por atividade do usuário, datas específicas, endereço de e-mail, endereço IP ou serviço para restringir os resultados da sua pesquisa.