Når du bytter Tillat brukerautentiseringsdata på i Control Hub, logges brukerpålogginger og -utlogginger og kan hentes gjennom det offentlige API-et . Du kan deretter vise og analysere dataene i sikkerhetsprogrammer som UEBA og SIEM, som kan kjøre maskinlæringsalgoritmene sine for å oppdage mistenkelig og ondsinnet atferd, oppdage angrepsvektorer og identifisere kompromitterte passord.

Webex lagrer dataene i 12 måneder.

Se brukeraktiviteter via Webex API

Denne funksjonen er bare tilgjengelig for kunder med Pro Pack for Control Hub.
1

Logg på Control Hub. Under Administrasjon velger du Organisasjonsinnstillinger.

2

I Data for brukerautentisering seksjon, veksle Tillat brukerautentiseringsdata på.

3

Gå til Vis liste over sikkerhetsrevisjonshendelser for å hente dataene.

Vis brukeraktiviteter i Control Hub

Du kan også vise og feilsøke påloggingsproblemer for brukerne dine ved å gå gjennom påloggings- og utloggingsaktivitetene deres i Control Hub.

1

Logg på Kontrollhub og gå til Ledelse > Sikkerhet > Revisjon .

2

Klikk på Autentiseringsaktiviteter -fanen.

Brukeraktiviteter vises under følgende kolonner:
  • Status – Angir om påloggings-/utloggingsforsøket var vellykket eller ikke, for eksempel Vellykket, Mislykket og Ikke relevant. I/T oppstår vanligvis når en bruker logger av og SLO-konfigurasjonen (single Logout) er utilgjengelig på tvers av forente IdP-er.
  • Tid – tidsstemplet for når påloggings- eller utloggingsaktiviteten fant sted.
  • E-postadresse – e-postadresse til brukeren som logget på eller av.
  • Logg på/logg av – aktivitetstypen som ble logget.
  • Tjeneste – navnet på programmet som brukeren har tilgang til, for eksempel Control Hub eller Webex Teams iOS. Det representerer OAuth-klientens navn som er registrert på Webex-identitetsplattformen av Cisco-utvikleren eller partnerutvikleren. Hvis N/A vises, betyr det at denne informasjonen ikke vedlikeholdes eller sendes fra IdP til Webex-identitetsplattformen, siden dette er en del av SLO i SAML.
  • IP-adresse– IP-adresse til brukeren på tidspunktet for aktiviteten.
  • Metode – Angir godkjenningsmetoden som brukes for pålogging. Interaktiv refererer til manuell brukerautentisering. Det gjøres av brukeren. Ikke-interaktiv refererer til automatisk brukerautentisering. Det er gjort for brukeren.
3

Filtrer etter brukeraktivitet, spesifikke datoer, e-postadresse, IP-adresse eller tjeneste for å begrense søkeresultatene.