- Página inicial
- /
- Artigo
Registrar e analisar as entradas e saídas do usuário
Como administrador completo, você pode acompanhar as entradas e saídas dos usuários. Você pode analisar esses dados para ajudar a tornar as contas mais seguras.
Depois de ativar Permitir dados de autenticação do usuário no Control Hub, os logins e logouts do usuário são registrados e podem ser recuperados por meio da API pública. Você poderá visualizar e analisar os dados em aplicativos de segurança, como UEBA e SIEM, que podem executar os algoritmos de aprendizado de máquina para descobrir comportamentos suspeitos e mal-intencionados, detectar vetores de ataque e identificar senhas comprometidas. O Webex armazena os dados por 12 meses.
Entenda e rastreie atividades de autenticação
A guia Atividades de autenticação no Control Hub rastreia logins interativos de usuários, onde os usuários fornecem credenciais ativamente, como inserir uma senha ou concluir a autenticação multifator. Não inclui logins não interativos, como atualizações automáticas de tokens de acesso.
Tenha em mente que o LastServiceAccessTime
no CSV de exportação do usuário é atualizado sempre que um token de acesso é gerado, incluindo logins interativos e não interativos. É melhor pensar nisso como um indicador geral de quando um usuário acessou um serviço pela última vez, em vez de esperar que ele corresponda diretamente aos eventos de login na guia Atividades de autenticação.
Visualizar atividades do usuário por meio da API Webex
Este recurso está disponível apenas para clientes com o Pro Pack para Control Hub.
1 |
Entre no Control Hube, em Gerenciamento, selecione Configurações da organização. |
2 |
Na seção Dados de autenticação do usuário, ative Permitir dados de autenticação do usuário. |
3 |
Vá para Listar eventos de auditoria de segurança para recuperar os dados. |
Ver atividades do usuário no Control Hub
Você também pode visualizar e solucionar problemas de login dos seus usuários revisando suas atividades de login e logout no Control Hub.
1 |
Entre no Control Hub e vá para . |
2 |
Clique na aba Atividades de autenticação. As atividades do usuário são exibidas nas seguintes colunas:
|
3 |
Filtre por atividade do usuário, datas específicas, endereço de e-mail, endereço IP ou serviço para restringir os resultados da sua pesquisa. |