Nachdem Sie die Option Benutzerauthentifizierungsdaten zulassen in Control Hub aktiviert haben, werden Benutzeranmeldungen und -abmeldungen protokolliert und können über die öffentliche API abgerufen werden. Anschließend können Sie die Daten in Sicherheitsanwendungen wie UEBA und SIEM anzeigen und analysieren, die ihre Algorithmen für maschinelles Lernen ausführen können, um verdächtiges und böswilliges Verhalten zu entdecken, Angriffsvektoren zu erkennen und kompromittierte Passwörter zu identifizieren.

Webex speichert die Daten für einen Zeitraum von 12 Monaten.

Benutzeraktivitäten über die Webex-API anzeigen

Diese Funktion ist nur für Kunden mit Pro Pack für Control Hub verfügbar.
1

Melden Sie sich bei Control Hub an, und wählen Sie dann unter Verwaltung die Organisationseinstellungen aus.

2

Aktivieren Sie im Abschnitt Benutzerauthentifizierungsdaten die Option Benutzerauthentifizierungsdaten zulassen .

3

Gehen Sie zu Sicherheits-Audit-Ereignisse auflisten um die Daten abzurufen.

Benutzeraktivitäten in Control Hub anzeigen

Sie können auch Anmeldeprobleme für Ihre Benutzer anzeigen und beheben, indem Sie deren An- und Abmeldeaktivitäten in Control Hub überprüfen.

1

Melden Sie sich bei Control Hub an und gehen Sie zu Management > Sicherheit > Audit .

2

Klicken Sie auf die Registerkarte Authentifizierungsaktivitäten .

Benutzeraktivitäten werden in den folgenden Spalten angezeigt:
  • Status – Gibt an, ob der Versuch der An-/Abmeldung erfolgreich war, z. B. erfolgreich, fehlgeschlagen und nicht erfolgreich. N/A tritt normalerweise auf, wenn sich ein Benutzer abmeldet und die SLO-Konfiguration (Single Logout) nicht über Federated IdPs verfügbar ist.
  • Zeit – Zeitstempel, der angibt, wann die An- oder Abmeldeaktivität aufgetreten ist.
  • E-Mail-Adresse: Die E-Mail-Adresse des Benutzers, der sich angemeldet oder abgemeldet hat.
  • Anmelden/Abmelden – Die Art der Aktivität, die protokolliert wurde.
  • Dienst – Der Name der vom Benutzer aufgerufenen Anwendung, z. B. Control Hub oder Webex Teams iOS. Sie gibt den Namen des OAuth-Clients an, der vom Cisco-Entwickler oder Partnerentwickler auf der Webex-Identitätsplattform registriert ist. Wenn N/A angezeigt wird, bedeutet dies, dass diese Informationen nicht vom IdP beibehalten oder von der Webex-Identitätsplattform weitergeleitet werden, da dies Teil des SLO in SAML ist.
  • IP-Adresse: Die IP-Adresse des Benutzers zum Zeitpunkt der Aktivität.
  • Methode: Gibt die Authentifizierungsmethode an, die für die Anmeldung verwendet wird. Interaktiv bezieht sich auf die manuelle Benutzerauthentifizierung. Dies wird vom Benutzer vorgenommen. Nicht interaktiv bezieht sich auf die automatische Benutzerauthentifizierung. Es ist für den Benutzer getan.
3

Filtern Sie nach Benutzeraktivität, bestimmten Daten, E-Mail-Adresse, IP-Adresse oder Dienst, um die Suchergebnisse einzugrenzen.