Når du aktiverer Tillad brugergodkendelsesdata i Control Hub, logges brugerlogin og logfiler og kan hentes via det offentlige API. Du kan derefter se og analysere dataene i sikkerhedsapplikationer som f.eks. UEBA og SIEM, der kan køre deres maskinlæringsalgoritmer for at opdage mistænkelig og ondsindet adfærd, registrere angrebsvektorer og identificere kompromitterede adgangskoder.

Webex gemmer dataene i 12 måneder.

Vis brugeraktiviteter via Webex API

Denne funktion er kun tilgængelig for kunder med Pro Pack til Control Hub.
1

Log på Control Hub – under Management (Administration) skal du derefter vælge Organization Settings (Organisationsindstillinger).

2

I afsnittet Brugergodkendelsesdata skal du slå Tillad brugergodkendelsesdata til .

3

Gå til List Security Audit Events (Liste over sikkerhedsrevisionshændelser) for at hente dataene.

Vis brugeraktiviteter i Control Hub

Du kan også se og foretage fejlfinding af problemer med login for dine brugere ved at gennemgå deres log ind- og log ud-aktiviteter i Control Hub.

1

Log ind på Control Hub , og gå til Administration > Sikkerhed > Revision.

2

Klik på fanen Godkendelsesaktiviteter .

Brugeraktiviteter vises under følgende kolonner:
  • Status – angiver, om log ind-/aflogningsforsøget blev gennemført eller ej, f.eks. Lykkedes, Mislykkedes og N/A. N/A forekommer normalt, når en bruger logger ud, og konfiguration af SLO (Single Logout) er ikke tilgængelig på tværs af forbundne IDPs.
  • Tid – tidsstemplet for, hvornår log ind- eller log ud-aktiviteten fandt sted.
  • E-mailadresse – e-mailadressen på den bruger, der loggede ind eller ud.
  • Log ind/ud – den type aktivitet, der blev logget på.
  • Tjeneste – navnet på den applikation, brugeren har adgang til, såsom Control Hub eller Webex Teams iOS. Den repræsenterer OA uth-klientens navn, der er registreret på Webex-identitetsplatformen af Cisco-udvikleren eller partnerudvikleren. Hvis N/A vises, betyder det, at disse oplysninger ikke vedligeholdes eller overføres fra ID'et til Webex-identitetsplatformen, da dette er en del af SLO i SAML.
  • IP-adresse – brugerens IP-adresse på tidspunktet for aktiviteten.
  • Metode – angiver den godkendelsesmetode, der bruges til at logge ind. Interaktiv henviser til manuel brugergodkendelse. Det er gjort af brugeren. Ikke-interaktiv henviser til automatisk brugergodkendelse. Det er gjort for brugeren.
3

Filtrer efter brugeraktivitet, specifikke datoer, e-mailadresse, IP-adresse eller tjeneste for at indsnævre dine søgeresultater.