När du har aktiverat Tillåt användarautentiseringsdata i Control Hub loggas användarinloggningar och utloggning och kan hämtas via det offentliga API. Du kan sedan visa och analysera data i säkerhetsprogram som UEBA och SIEM, som kan köra sina maskininlärningsalgoritmer för att upptäcka misstänkta och skadliga beteenden, identifiera attackvektorer och identifiera utsatta lösenord.

Webex lagrar uppgifterna i 12 månader.

Visa användaraktiviteter via Webex API

Den här funktionen är endast tillgänglig för kunder med Pro Pack för Control Hub.
1

Logga in på Control Hub, gå till Hantering och välj sedan Organisationsinställningar.

2

I avsnittet Användarautentiseringsdata växlar du Tillåt användarautentiseringsdata på.

3

Gå till Lista säkerhetsgranskningshändelser för att hämta data.

Visa användaraktiviteter i Control Hub

Du kan också visa och felsöka inloggningsproblem för dina användare genom att granska deras inloggnings- och utloggningsaktiviteter i Control Hub.

1

Logga in på Control Hub och gå till Ledning > Säkerhet > Revision.

2

Klicka på fliken Autentiseringsaktiviteter.

Användaraktiviteter visas under följande kolumner:
  • Status – Anger om inloggnings-/utloggningsförsöket lyckades eller inte, t.ex. Lyckad, misslyckad och N/A. N/A inträffar vanligtvis när en användare loggar ut och SLO-konfigurationen (enkel utloggning) inte är tillgänglig för Federated IdPs.
  • Tid – tidsstämpeln för när inloggnings- eller utloggningsaktiviteten inträffade.
  • E-postadress – e-postadressen till användaren som loggat in eller ut.
  • Logga in/ut – den typ av aktivitet som loggades.
  • Tjänst – namnet på programmet som användaren har åtkomst till, till exempel Control Hub eller Webex Teams iOS. Den representerar OAuth-klientens namn som är registrerat på Webex identitetsplattform av Cisco-utvecklare eller partnerutvecklare. Om N/A visas innebär det att den här informationen inte underhålls eller överförs från IDP till Webex identitetsplattform, eftersom detta är en del av SLO i SAML.
  • IP-adress – Användarens IP-adress vid tidpunkten för aktiviteten.
  • Metod – Anger den autentiseringsmetod som används för inloggning. Interaktiv avser manuell användarautentisering. Det görs av användaren. Icke-interaktiv avser automatisk användarautentisering. Det är gjort för användaren.
3

Filtrera efter användaraktivitet, specifika datum, e-postadress, IP-adress eller tjänst för att begränsa sökresultaten.