Nachdem Sie in Control Hub die Option Benutzerauthentifizierungsdaten zulassen aktiviert haben, werden die An- und Abmeldungen von Benutzern protokolliert und können über die öffentliche API abgerufen werden. Anschließend können Sie die Daten in Sicherheitsanwendungen wie UEBA und SIEM anzeigen und analysieren, die mit ihren Algorithmen für maschinelles Lernen verdächtiges und böswilliges Verhalten entdecken, Angriffsvektoren erkennen und kompromittierte Passwörter identifizieren können.

Webex speichert die Daten für einen Zeitraum von 12 Monaten.

Benutzeraktivitäten über die Webex-API anzeigen

Diese Funktion ist nur für Kunden mit Pro Pack für Control Hub verfügbar.
1

Melden Sie sich bei Control Hub an und wählen Sie unter Management die Option Organisationseinstellungen .

2

Aktivieren Sie im Abschnitt Benutzer-Authentifizierungsdaten die Option Benutzer-Authentifizierungsdaten zulassen .

3

Gehen Sie zu Sicherheits-Audit-Ereignisse auflisten, um die Daten abzurufen.

Benutzeraktivitäten in Control Hub anzeigen

Sie können Anmeldeprobleme für Ihre Benutzer auch anzeigen und beheben, indem Sie ihre An- und Abmeldeaktivitäten in Control Hub überprüfen.

1

Melden Sie sich bei Control Hub an, und gehen Sie zu Verwaltung > Sicherheit > Prüfung.

2

Klicken Sie auf die Registerkarte Authentifizierungsaktivitäten .

Die Benutzeraktivitäten werden unter den folgenden Spalten angezeigt:
  • Status – Gibt an, ob der An-/Abmeldeversuch erfolgreich war, z. B. „Erfolgreich“, „Fehler“ und „Nicht zutreffend“. „Nicht zutreffend“ tritt normalerweise auf, wenn sich ein Benutzer abmeldet und die SLO-Konfiguration (Single Logout) für föderierte IdPs nicht verfügbar ist.
  • Zeit – Der Uhrzeitstempel, zu dem die An- oder Abmeldeaktivität auftrat.
  • E-Mail-Adresse – Die E-Mail-Adresse des Benutzers, der sich an- oder abgemeldet hat.
  • Anmelden/Abmelden – Die Art der Aktivität, die protokolliert wurde.
  • Service – Name der Anwendung, auf die der Benutzer zugreift, z. B. Control Hub oder Webex Teams iOS. Er stellt den Namen des OAuth-Clients dar, der vom Cisco-Entwickler oder -Partnerentwickler auf der Webex-Identitätsplattform registriert wurde. Wenn „N/A“ angezeigt wird, bedeutet dies, dass diese Informationen nicht gepflegt oder von IdP an die Webex-Identitätsplattform weitergegeben werden, da dies Teil der SLO in SAML ist.
  • IP-Adresse – Die IP-Adresse des Benutzers zum Zeitpunkt der Aktivität.
  • Methode – Gibt die Authentifizierungsmethode an, die für die Anmeldung verwendet wurde. Interaktiv bezieht sich auf die manuelle Benutzerauthentifizierung. Sie wird vom Benutzer ausgeführt. Nicht interaktiv bezieht sich auf die automatische Benutzerauthentifizierung. Es ist für den Benutzer erledigt.
3

Filtern Sie nach Benutzeraktivität, bestimmten Daten, E-Mail-Adresse, IP-Adresse oder Dienst, um Ihre Suchergebnisse einzugrenzen.