Wanneer u Verificatie van gebruikersgegevens toestaan inschakelt in Control Hub, worden aan- en afmeldingen van gebruikers vastgelegd en kunnen deze worden opgehaald via de openbare API. Vervolgens kunt u de gegevens bekijken en analyseren in beveiligingstoepassingen zoals UEBA en SIEM. Deze kunnen hun algoritmen voor machine learning uitvoeren om verdacht en kwaadaardig gedrag op te sporen, aanvalsvectoren te detecteren en gecompromitteerde wachtwoorden te identificeren.

Webex bewaart de gegevens gedurende 12 maanden.

Gebruikersactiviteiten weergeven via Webex-API

Deze functie is alleen beschikbaar voor klanten met Pro Pack voor Control Hub.
1

Meld u aan bij Control Hub en selecteer onder BeheerOrganisatie-instellingen.

2

Schakel in het gedeelte Verificatie van gebruikersgegevens de optie Verificatie van gebruikersgegevens toestaan in.

3

Ga naar Gebeurtenissen voor beveiligingscontrole weergeven om de gegevens op te halen.

Gebruikersactiviteiten weergeven in Control Hub

U kunt ook aanmeldingsproblemen voor uw gebruikers weergeven en oplossen door hun aan- en afmeldactiviteiten in Control Hub te bekijken.

1

Meld u aan bij Control Hub en ga naar Beheer > Beveiliging > Audit.

2

Klik op het tabblad Verificatieactiviteiten .

Gebruikersactiviteiten worden weergegeven onder de volgende kolommen:
  • Status: geeft aan of het aanmelden/afmelden is gelukt of niet, zoals Geslaagd, Mislukt en N.v.t. N.v.t. gebeurt meestal wanneer een gebruiker zich afmeldt en de SLO-configuratie (eenmalige afmelding) niet beschikbaar is op federatieve IdP's.
  • Tijd: de tijdstempel van het moment waarop de aan- of afmeldactiviteit heeft plaatsgevonden.
  • E-mailadres: het e-mailadres van de gebruiker die zich heeft aangemeld of afgemeld.
  • Aanmelden/afmelden: het type activiteit dat is geregistreerd.
  • Service: de naam van de toepassing waartoe de gebruiker toegang heeft gekregen, zoals Control Hub of Webex Teams iOS. Het vertegenwoordigt de naam van de OAuth-client die is geregistreerd bij het Webex-identiteitsplatform door de Cisco-ontwikkelaar of partnerontwikkelaar. Als N.v.t. wordt weergegeven, betekent dit dat deze informatie niet wordt bijgehouden of doorgegeven van de IdP naar het Webex-identiteitsplatform, omdat dit onderdeel is van de SLO in SAML.
  • IP-adres: het IP-adres van de gebruiker op het moment van de activiteit.
  • Methode: geeft de verificatiemethode aan die wordt gebruikt voor het aanmelden. Interactief verwijst naar handmatige gebruikersverificatie. Het wordt gedaan door de gebruiker. Niet-interactief verwijst naar automatische gebruikersverificatie. Het is gedaan voor de gebruiker.
3

Filteren op gebruikersactiviteit, specifieke datums, e-mailadres, IP-adres of service om uw zoekresultaten te verfijnen.