Zodra u Gebruikersauthenticatiegegevens toestaan inschakelt in Control Hub, worden aan- en afmeldingen van gebruikers geregistreerd en kunnen deze worden opgehaald via de openbare API. Vervolgens kunt u de gegevens bekijken en analyseren in beveiligingstoepassingen zoals UEBA en SIEM. Deze kunnen hun algoritmen voor machine learning uitvoeren om verdacht en kwaadaardig gedrag op te sporen, aanvalsvectoren te detecteren en gecompromitteerde wachtwoorden te identificeren. Webex bewaart de gegevens gedurende 12 maanden.

Authenticatieactiviteiten begrijpen en volgen

Op het tabblad Authenticatieactiviteiten in Control Hub worden interactieve gebruikersaanmeldingen bijgehouden, waarbij gebruikers actief inloggegevens verstrekken, zoals het invoeren van een wachtwoord of het uitvoeren van multi-factorauthenticatie. Hieronder vallen niet-interactieve inlogprocedures, zoals het automatisch vernieuwen van toegangstokens.

Houd er rekening mee dat de LastServiceAccessTime in de CSV-export van de gebruiker wordt bijgewerkt wanneer een toegangstoken wordt gegenereerd, inclusief zowel interactieve als niet-interactieve aanmeldingen. Het is het beste om het te zien als een algemene indicator van wanneer een gebruiker voor het laatst toegang heeft gehad tot een service, in plaats van te verwachten dat het rechtstreeks overeenkomt met de aanmeldingsgebeurtenissen op het tabblad Authenticatieactiviteiten.

Bekijk gebruikersactiviteiten via de Webex API

Deze functie is alleen beschikbaar voor klanten met Pro Pack voor Control Hub.

1

Meld u aan bij Control Huben selecteer onder Beheerde optie Organisatie-instellingen.

2

Schakel in de sectie Gebruikersauthenticatiegegevens de optie Gebruikersauthenticatiegegevens toestaan in.

3

Ga naar Gebeurtenissen voor beveiligingscontrole weergeven om de gegevens op te halen.

Bekijk gebruikersactiviteiten in Control Hub

U kunt ook aanmeldingsproblemen voor uw gebruikers bekijken en oplossen door hun aan- en afmeldactiviteiten te bekijken in Control Hub.

1

Meld u aan bij Control Hub en ga naar Management > Beveiliging > Controle.

2

Klik op het tabblad Authenticatieactiviteiten.

Gebruikersactiviteiten worden weergegeven in de volgende kolommen:
  • Status: geeft aan of de sign-in/sign-out poging succesvol was of niet, zoals Succes, Mislukking en N/A. N/A treedt meestal op wanneer een gebruiker zich afmeldt en de SLO-configuratie (Single Logout) niet beschikbaar is voor federatieve IdP's.
  • Tijd: het tijdstempel van het moment waarop de aan- of afmeldactiviteit plaatsvond.
  • E-mailadres: het e-mailadres van de gebruiker die zich heeft aan- of afgemeld.
  • Teken in/sign uit—Het type activiteit dat is geregistreerd.
  • Service: de naam van de applicatie waartoe de gebruiker toegang heeft, zoals Control Hub of Webex Teams iOS. Dit is de naam van de OAuth-client die door de Cisco-ontwikkelaar of partnerontwikkelaar is geregistreerd op het Webex-identiteitsplatform. Als N/A wordt weergegeven, betekent dit dat deze informatie niet wordt onderhouden of doorgegeven van de IdP aan het Webex-identiteitsplatform, omdat dit deel uitmaakt van de SLO in SAML.
  • IP-adres: het IP-adres van de gebruiker op het moment van de activiteit.
  • Methode: geeft de authenticatiemethode aan die wordt gebruikt voor het aanmelden. Interactief verwijst naar handmatige gebruikersauthenticatie. Het wordt door de gebruiker gedaan. Niet-interactief verwijst naar automatische gebruikersauthenticatie. Het is gedaan voor de gebruiker.
3

Filter op gebruikersactiviteit, specifieke datums, e-mailadres, IP-adres of service om uw zoekresultaten te verfijnen.