När du har aktiverat Tillåt användarautentiseringsdata i Control Hub loggas användarnas inloggningar och utloggningar och kan hämtas via det offentliga API. Du kan sedan visa och analysera dessa data i säkerhetsprogram som UEBA och SIEM, som kan köra sina maskininlärningsalgoritmer för att upptäcka misstänkta och skadliga beteenden, identifiera attackvektorer och identifiera komprometterade lösenord.

Webex lagrar dessa data i 12 månader.

Visa användaraktiviteter via Webex API

Den här funktionen är endast tillgänglig för kunder med Pro Pack för Control Hub.
1

Logga in på Control Hub, sedan under Hantering, välj Organisationsinställningar.

2

I avsnittet Användarautentiseringsdata aktiverar du Tillåt användarautentiseringsdata .

3

Gå till Lista säkerhetsgranskningshändelser för att hämta datan.

Visa användaraktiviteter i Control Hub

Du kan även visa och felsöka inloggningsproblem för dina användare genom att granska deras inloggnings- och utloggningsaktiviteter i Control Hub.

1

Logga in på Control Hub och gå till Hantering > Säkerhet > Revision.

2

Klicka på fliken Autentiseringsaktiviteter .

Användaraktiviteter visas i följande kolumner:
  • Status – Anger om inloggnings-/utloggningsförsöket lyckades eller inte, till exempel lyckades, misslyckat och N/A. N/A inträffar vanligtvis när en användare loggar ut och SLO-konfigurationen (enkel utloggning) inte är tillgänglig för federerade IdP:er.
  • Tid – tidsstämpeln för när inloggnings- eller utloggningsaktiviteten inträffade.
  • E-postadress – e-postadressen till användaren som loggade in eller ut.
  • Logga in/logga ut – den typ av aktivitet som loggades.
  • Tjänst – namnet på programmet som användaren har åtkomst till, till exempel Control Hub eller Webex Teams iOS. Den representerar OAuth-klientens namn som har registrerats på Webex-identitetsplattformen av Cisco-utvecklaren eller partnerutvecklaren. Om N/A visas innebär det att den här informationen inte underhålls eller överförs från IdP till Webex identitetsplattform, eftersom det här är en del av SLO i SAML.
  • IP-adress – IP-adressen för användaren vid tidpunkten för aktiviteten.
  • Metod – Anger autentiseringsmetoden som används för inloggning. Interaktiv avser manuell användarautentisering. Det görs av användaren. Icke-interaktiv avser automatisk användarautentisering. Det är gjort för användaren.
3

Filtrera efter användaraktivitet, specifika datum, e-postadress, IP-adress eller tjänst för att begränsa dina sökresultat.