Når du aktiverer Tillat brukergodkjenningsdata i Control Hub, logges brukerpålogginger og -utlogginger og kan hentes via det offentlige API-et. Du kan deretter se og analysere dataene i sikkerhetsapplikasjoner som UEBA og SIEM, som kan kjøre maskinlæringsalgoritmene sine for å oppdage mistenkelig og ondsinnet atferd, oppdage angrepsvektorer og identifisere kompromitterte passord. Webex lagrer dataene i 12 måneder.

Forstå og spore autentiseringsaktiviteter

Fanen Godkjenningsaktiviteter i Control Hub sporer interaktive brukerpålogginger, der brukere aktivt oppgir legitimasjon, for eksempel å skrive inn et passord eller fullføre flerfaktorautentisering. Det inkluderer ikke ikke-interaktive pålogginger, som for eksempel automatiske oppdateringer av tilgangstokener.

Husk at LastServiceAccessTime i brukereksportens CSV-fil oppdateres hver gang et tilgangstoken genereres, inkludert både interaktive og ikke-interaktive pålogginger. Det er best å tenke på det som en generell indikator på når en bruker sist åpnet en tjeneste, i stedet for å forvente at det samsvarer direkte med påloggingshendelsene i fanen Autentiseringsaktiviteter.

Vis brukeraktiviteter via Webex API

Denne funksjonen er bare tilgjengelig for kunder med Pro Pack for Control Hub.

1

Logg på Kontrollhub, og velg deretter Organisasjonsinnstillingerunder [] Administrasjon.

2

I delen Brukerautentiseringsdata slår du på Tillat brukerautentiseringsdata.

3

Gå til Liste over sikkerhetsrevisjonshendelser for å hente dataene.

Vis brukeraktiviteter i Kontrollhub

Du kan også vise og feilsøke påloggingsproblemer for brukerne dine ved å se gjennom påloggings- og avloggingsaktivitetene deres i Control Hub.

1

Logg deg på Kontrollhub og gå til Administrasjon > Sikkerhet > Revisjon.

2

Klikk på fanen Autentiseringsaktiviteter.

Brukeraktiviteter vises under følgende kolonner:
  • Status – Angir om sign-in/sign-out forsøket var vellykket eller ikke, for eksempel Suksess, Mislykket og N/A. N/A skjer vanligvis når en bruker logger ut og SLO-konfigurasjon (Single Logout) ikke er tilgjengelig på tvers av fødererte IdP-er.
  • Tid – Tidsstempelet for når påloggings- eller avloggingsaktiviteten skjedde.
  • E-postadresse – E-postadressen til brukeren som logget på eller av.
  • Skilt in/sign ut – Typen aktivitet som ble logget.
  • Tjeneste – Navnet på programmet som brukeren har tilgang til, for eksempel Control Hub eller Webex Teams iOS. Den representerer OAuth-klientens navn som er registrert på Webex-identitetsplattformen av Cisco-utvikleren eller partnerutvikleren. Hvis N/A vises, betyr det at denne informasjonen ikke vedlikeholdes eller sendes fra IdP-en til Webex-identitetsplattformen, ettersom dette er en del av SLO-en i SAML.
  • IP-adresse – Brukerens IP-adresse på tidspunktet for aktiviteten.
  • Metode – Angir autentiseringsmetoden som brukes for pålogging. Interaktiv refererer til manuell brukerautentisering. Det gjøres av brukeren. Ikke-interaktiv refererer til automatisk brukerautentisering. Det er gjort for brukeren.
3

Filtrer etter brukeraktivitet, spesifikke datoer, e-postadresse, IP-adresse eller tjeneste for å begrense søkeresultatene.