Sobald Sie Benutzerauthentifizierungsdaten zulassen im Control Hub aktivieren, werden Benutzeranmeldungen und -abmeldungen protokolliert und können über die öffentliche APIabgerufen werden. Anschließend können Sie die Daten in Sicherheitsanwendungen wie UEBA und SIEM anzeigen und analysieren, die mit ihren Algorithmen für maschinelles Lernen verdächtiges und böswilliges Verhalten entdecken, Angriffsvektoren erkennen und kompromittierte Passwörter identifizieren können. Webex speichert die Daten für einen Zeitraum von 12 Monaten.

Verstehen und Verfolgen von Authentifizierungsaktivitäten

Die Registerkarte Authentifizierungsaktivitäten im Control Hub verfolgt interaktive Benutzeranmeldungen, bei denen Benutzer aktiv Anmeldeinformationen angeben, z. B. ein Kennwort eingeben oder eine mehrstufige Authentifizierung durchführen. Nicht interaktive Anmeldungen, wie etwa automatische Aktualisierungen von Zugriffstoken, sind nicht enthalten.

Beachten Sie, dass das LastServiceAccessTime in der CSV-Datei für den Benutzerexport immer dann aktualisiert wird, wenn ein Zugriffstoken generiert wird, einschließlich interaktiver und nicht interaktiver Anmeldungen. Betrachten Sie es am besten als einen allgemeinen Indikator dafür, wann ein Benutzer zuletzt auf einen Dienst zugegriffen hat, und erwarten Sie nicht, dass es direkt mit den Anmeldeereignissen auf der Registerkarte Authentifizierungsaktivitäten übereinstimmt.

Anzeigen von Benutzeraktivitäten über die Webex-API

Diese Funktion ist nur für Kunden mit Pro Pack für Control Hub verfügbar.

1

Melden Sie sich bei Control Hub anund wählen Sie dann unter Verwaltungdie Option Organisationseinstellungenaus.

2

Aktivieren Sie im Abschnitt Benutzerauthentifizierungsdaten die Option Benutzerauthentifizierungsdaten zulassen.

3

Gehen Sie zu Sicherheits-Audit-Ereignisse auflisten, um die Daten abzurufen.

Anzeigen von Benutzeraktivitäten im Control Hub

Sie können auch Anmeldeprobleme Ihrer Benutzer anzeigen und beheben, indem Sie deren Anmelde- und Abmeldeaktivitäten im Control Hub überprüfen.

1

Melden Sie sich bei Control Hub an und gehen Sie zu Verwaltung > Sicherheit > Prüfung.

2

Klicken Sie auf die Registerkarte Authentifizierungsaktivitäten.

Benutzeraktivitäten werden in den folgenden Spalten angezeigt:
  • Status—Gibt an, ob der sign-in/sign-out Versuch erfolgreich war oder nicht, wie Erfolg, Misserfolg und N/A. N/A tritt normalerweise auf, wenn sich ein Benutzer abmeldet und die SLO-Konfiguration (Single Logout) für alle föderierten IdPs nicht verfügbar ist.
  • Zeit: Der Zeitstempel für die Anmelde- oder Abmeldeaktivität.
  • E-Mail-Adresse: Die E-Mail-Adresse des Benutzers, der sich an- oder abgemeldet hat.
  • Zeichen in/sign out – Der Typ der Aktivität, die protokolliert wurde.
  • Dienst: Der Name der Anwendung, auf die der Benutzer zugreift, z. B. Control Hub oder Webex Teams iOS. Es stellt den Namen des OAuth-Clients dar, der vom Cisco-Entwickler oder Partnerentwickler bei der Webex-Identitätsplattform registriert wird. Wenn N/A angezeigt wird, bedeutet dies, dass diese Informationen nicht verwaltet oder vom IdP an die Webex-Identitätsplattform weitergegeben werden, da dies Teil des SLO in SAML ist.
  • IP-Adresse – Die IP-Adresse des Benutzers zum Zeitpunkt der Aktivität.
  • Methode: Gibt die für die Anmeldung verwendete Authentifizierungsmethode an. „Interaktiv“ bezieht sich auf die manuelle Benutzerauthentifizierung. Dies wird vom Benutzer durchgeführt. Nicht interaktiv bezieht sich auf die automatische Benutzerauthentifizierung. Es wird für den Benutzer erledigt.
3

Filtern Sie nach Benutzeraktivität, bestimmten Daten, E-Mail-Adresse, IP-Adresse oder Dienst, um Ihre Suchergebnisse einzugrenzen.