Control Hub で [ユーザー認証データを許可] をオンに切り替えたら、ユーザーのサインインとサインアウトがログに記録され、パブリック API を通じて取得できます。 その後、UEBA や SIEM などのセキュリティアプリケーションでデータを表示および分析でき、機械学習アルゴリズムを実行して、不審な行動を検出し、攻撃経路を検出し、侵害されたパスワードを特定します。

Webexはデータを 12 か月間保存します。

Webex API を通じてユーザーのアクティビティを表示する

この機能は Pro Pack for Control Hub を使用しているお客様のみが使用できます。
1

Control Hub にサインインし、[管理][組織設定] を選択します。

2

[ユーザー認証データ] セクションで、[ユーザー認証データを許可] をオンに切り替えます。

3

このリンクを選択します:セキュリティ監査イベントの一覧表示を使用してデータを取得します。

Control Hub でユーザー アクティビティを表示する

Control Hub でサインインとサインアウトのアクティビティを確認することで、ユーザーのサインインの問題を表示およびトラブルシューティングすることもできます。

1

Control Hub にサインインし、管理 > セキュリティ > 監査

2

[認証アクティビティ] タブをクリックします。

ユーザーのアクティビティは、次の列の下に表示されます。
  • [ステータス(Status)]:サインイン/サインアウトの試行が成功したかどうかを示します(成功、失敗、該当なし)。 通常、ユーザがログアウトし、SLO(シングルログアウト)設定がフェデレーション IdP 全体で利用できない場合に発生します。
  • [時間(Time)]:サインインまたはサインアウトアクティビティが発生したときのタイムスタンプ。
  • メールアドレス—サインインまたはサインアウトしたユーザーのメールアドレス。
  • サインイン/サインアウト—ログされたアクティビティのタイプ。
  • サービス - Control Hub や Webex Teams iOS など、ユーザーがアクセスするアプリケーションの名前。 これは、シスコの開発者またはパートナー開発者が Webex ID プラットフォームに登録した OAuth クライアント名を表します。 N/A が表示される場合、この情報は SAML の SLO の一部であるため、IdP から Webex ID プラットフォームに維持または転送されないことを意味します。
  • [IPアドレス(IP address)]:アクティビティの時点でのユーザーの IP アドレス。
  • [メソッド(Method)]:サインインに使用する認証の方法を示します。 インタラクティブとは、手動によるユーザー認証を指します。 これはユーザーによって行われます。 非インタラクティブとは、自動ユーザー認証を指します。 これはユーザーのためです。
3

ユーザーのアクティビティ、特定の日付、メールアドレス、IPアドレス、またはサービスでフィルタリングして、検索結果を絞り込みます。