Når du slår på Tillat brukerautentiseringsdata i Control Hub, logges brukerens pålogginger og avlogginger og kan hentes gjennom det offentlige API-et. Deretter kan du se og analysere dataene i sikkerhetsprogrammer som UEBA og SIEM, som kan kjøre maskinlæringsalgoritmene sine for å oppdage mistenkelig og ondsinnet atferd, oppdage angrepsvektorer og identifisere kompromitterte passord.

Webex lagrer dataene i 12 måneder.

Vis brukeraktiviteter gjennom Webex API

Denne funksjonen er kun tilgjengelig for kunder med Pro Pack for Control Hub.
1

Logg på Control Hub, og velg deretter Organisasjonsinnstillinger under Administrasjon.

2

I delen Brukerautentiseringsdata slår du på Tillat brukerautentiseringsdata .

3

Gå til Liste over sikkerhetsrevisjonshendelser for å hente dataene.

Vis brukeraktiviteter i Control Hub

Du kan også vise og feilsøke påloggingsproblemer for brukerne ved å se gjennom deres påloggings- og avloggingsaktiviteter i Control Hub.

1

Logg på Control Hub og gå til Administrasjon > Sikkerhet > Revisjon.

2

Klikk på fanen Autentiseringsaktiviteter .

Brukeraktiviteter vises under følgende kolonner:
  • Status – Angir om påloggings-/avloggingsforsøket var vellykket eller ikke, for eksempel suksess, mislykket og N/A. N/A skjer vanligvis når en bruker logger av og SLO-konfigurasjonen (engangsutlogging) er utilgjengelig på tvers av fødererte IdP-er.
  • Tid – Tidsstempelet for når påloggings- eller utloggingsaktiviteten oppstod.
  • E-postadresse – E-postadressen til brukeren som logget på eller av.
  • Logg inn/logg ut – Typen aktivitet som ble logget.
  • Tjeneste – Navnet på programmet som brukeren har tilgang til, for eksempel Control Hub eller Webex Teams iOS. Den representerer OAuth-klientens navn som er registrert på Webex-identitetsplattformen av Cisco-utvikleren eller partnerutvikleren. Hvis N/A vises, betyr det at denne informasjonen ikke opprettholdes eller sendes fra IdP til Webex-identitetsplattformen, da dette er en del av SLO i SAML.
  • IP-adresse – IP-adressen til brukeren på tidspunktet for aktiviteten.
  • Metode – Angir godkjenningsmetoden som brukes til pålogging. Interaktiv refererer til manuell brukerautentisering. Det gjøres av brukeren. Ikke-interaktiv refererer til automatisk brukerautentisering. Det er gjort for brukeren.
3

Filtrer etter brukeraktivitet, bestemte datoer, e-postadresse, IP-adresse eller tjeneste for å begrense søkeresultatene.