Zodra u Gebruikersverificatiegegevens toestaan inschakelt in Control Hub, worden aanmeldingen en afmeldingen van gebruikers geregistreerd en kunnen ze worden opgehaald via de openbare API. Vervolgens kunt u de gegevens bekijken en analyseren in beveiligingstoepassingen zoals UEBA en SIEM, die hun algoritmen voor machine learning kunnen uitvoeren om verdacht en kwaadaardig gedrag te detecteren, aanvalsvectoren te detecteren en gecompromitteerde wachtwoorden te identificeren.

Webex bewaart de gegevens gedurende 12 maanden.

Gebruikersactiviteiten weergeven via Webex API

Deze functie is alleen beschikbaar voor klanten met Pro Pack voor Control Hub.
1

Aanmelden bij Control Hub , dan onder Beheer , selecteer Organisatie-instellingen .

2

Schakel in het gedeelte Gebruikersverificatiegegevens de optie Gebruikersverificatiegegevens toestaan in.

3

Ga naar Gebeurtenissen voor beveiligingscontrole weergeven om de gegevens op te halen.

Gebruikersactiviteiten weergeven in Control Hub

U kunt ook aanmeldproblemen voor uw gebruikers weergeven en oplossen door hun aanmeld- en afmeldactiviteiten in Control Hub te bekijken.

1

Meld u aan bij Control Hub en ga naar Beheer > Beveiliging > Audit.

2

Klik op het tabblad Verificatieactiviteiten.

Gebruikersactiviteiten worden weergegeven onder de volgende kolommen:
  • Status: geeft aan of de aanmeld-/afmeldpoging is geslaagd of niet, zoals Geslaagd, Mislukt en N.v.t. N.v.t. gebeurt meestal wanneer een gebruiker zich afmeldt en de SLO-configuratie (eenmalige afmelding) niet beschikbaar is in Federatieve IdP's.
  • Tijd: de tijdstempel van wanneer de aanmeld- of afmeldactiviteit plaatsvond.
  • E-mailadres: het e-mailadres van de gebruiker die zich heeft aangemeld of afgemeld.
  • Aanmelden/afmelden: het type activiteit dat is aangemeld.
  • Service: de naam van de toepassing waartoe de gebruiker toegang heeft, zoals Control Hub of Webex Teams iOS. Het staat voor de naam van de OAuth-client die is geregistreerd bij het Webex-identiteitsplatform door de ontwikkelaar of partnerontwikkelaar van Cisco. Als NVT wordt weergegeven, betekent dit dat deze informatie niet wordt bijgehouden of doorgegeven van de IdP naar het Webex-identiteitsplatform, omdat dit deel uitmaakt van de SLO in SAML.
  • IP-adres: het IP-adres van de gebruiker op het moment van de activiteit.
  • Methode: geeft de verificatiemethode aan die wordt gebruikt voor aanmelding. Interactief verwijst naar handmatige gebruikersverificatie. Het wordt gedaan door de gebruiker. Niet-interactief verwijst naar automatische gebruikersverificatie. Het is klaar voor de gebruiker.
3

Filter op gebruikersactiviteit, specifieke datums, e-mailadres, IP-adres of service om uw zoekresultaten te verfijnen.