Når du slår Tillad brugergodkendelsesdata til i Control Hub, logges brugerlogins og -aflogs og kan hentes via den offentlige API. Du kan derefter se og analysere dataene i sikkerhedsapplikationer som f.eks. UEBA og SIEM, der kan køre deres maskinlæringsalgoritmer for at opdage mistænkelig og ondsindet adfærd, registrere angrebsvektorer og identificere kompromitterede adgangskoder.

Webex gemmer dataene i 12 måneder.

Se brugeraktiviteter via Webex API

Denne funktion er kun tilgængelig for kunder med Pro Pack til Control Hub.
1

Log ind på Control Hub, og under Administration, vælg Organisationsindstillinger.

2

I afsnittet Brugergodkendelsesdata skal du slå Tillad brugergodkendelsesdata til.

3

Gå til List Security Audit Events (Liste over sikkerhedsrevisionshændelser) for at hente dataene.

Se brugeraktiviteter i Control Hub

Du kan også se og foretage fejlfinding af logonproblemer for dine brugere ved at gennemgå deres ind- og udlogningsaktiviteter i Control Hub.

1

Log ind på Control Hub , og gå til Administration > Sikkerhed > Revision.

2

Klik på fanen Godkendelsesaktiviteter .

Brugeraktiviteter vises under følgende kolonner:
  • Status – angiver, om forsøget på at logge ind/logge ud var vellykket eller ej, f.eks. lykkedes, mislykkedes og ikke relevant. Der opstår som regel N/A, når en bruger logger af, og SLO-konfigurationen (enkeltlogout) ikke er tilgængelig på tværs af sammensluttede IdP'er.
  • Tid – tidsstemplet for, hvornår ind- eller udlogningsaktiviteten fandt sted.
  • E-mailadresse – e-mailadressen på brugeren, der loggede ind eller ud.
  • Log ind/ud – den type aktivitet, der blev logget.
  • Tjeneste – navnet på det program, brugeren har adgang til, f.eks. Control Hub eller Webex Teams iOS. Den repræsenterer OAuth-klientens navn, der er registreret til Webex-identitetsplatformen af Cisco-udvikleren eller partnerudvikleren. Hvis N/A vises, betyder det, at disse oplysninger ikke vedligeholdes eller overføres fra IdP'en til Webex-identitetsplatformen, da dette er en del af SLO i SAML.
  • IP-adresse – IP-adressen for brugeren på tidspunktet for aktiviteten.
  • Metode – angiver den godkendelsesmetode, der bruges til at logge ind. Interaktiv henviser til manuel brugergodkendelse. Det gøres af brugeren. Ikke-interaktiv henviser til automatisk brugerbekræftelse. Det er gjort for brugeren.
3

Filtrer efter brugeraktivitet, specifikke datoer, e-mailadresse, IP-adresse eller tjeneste for at indsnævre dine søgeresultater.