[toc:faq]

Introdução

Identificação de chamada maliciosa (MCID) funciona através da criação de uma Flag/marca específica nos registros CDR. Estas chamadas marcadas podem ser identificadas e atingindo tudo o que é necessário para tomar alguma ação. Este documento abrange o procedimento de configuração para identificar as chamadas maliciosas usando CDR (Call detail record).

O que é Identificação de chamadas Maliciosas ?

Sempre que um usuário recebe um telefonema perturbador, o recurso de identificação de chamadas maliciosas (MCID) permite ao usuário reportar uma chamada de natureza maliciosa, solicitando que o CUCM identificar e registrar a origem de uma chamada na rede.

Identificação de chamadas maliciosas (MCID), é um serviço de redes, permite aos usuários iniciar uma sequência de eventos quando recebem chamadas com uma intenção maliciosa. O usuário que recebe uma Chamada pode invocar o recurso MCID usando um Softkey ou uma tecla de função enquanto o usuário está com a chamada em progresso. O serviço MCID marca/seta imediatamente a chamada como uma chamada maliciosa com uma notificação para CUCM administrador . O serviço MCID sinaliza o CDR com o aviso MCID e envia uma notificação para o PSTN off-net que uma chamada maliciosa está em andamento.

Configuração

Abaixo o procedimento de configuração testada no Cisco Unified Communications Manager 8.5(1)

1. Naveguee até Service Parameters configuration page (System | Service Parameters).

2. Selecione -> Server

3. Selecione -> Cisco CallManager Service

4. Na seção System selecione True for CDR Enabled Flag:

5. Click -> Save

6. Depois vá até a pagina de Serviceability Clicando em Cisco Unified Serviceability

7. Click em -> Go

8. Navegue até -> Alarm configuration page (Alarm | Configuration)

9. Selecione -> Server

10. Na Opção Service Group escolha na lista -> CM Services:

11. Em Service escolha na lista -> Cisco CallManager

12. Clique em -> Go

13. Selecione Enable Alarm na seção Local Syslog

14. Na mesma seção, selecione a opção Informational na lista Alarm Event Level.

15. Se está usando varios Servidores selecione -> Apply to All Nodes

16. Clique -> Save

Agora, o serviço foi ativado, podemos configurar um softkey template com o botão apropriado e atribuí-lo a um dispositivo.

1. Volte para a pagina de Unified CM Administration.

2. Navegue até a pagina de configuração de Softkey Template (Device --> Device Settings --> Softkey Template).

3. Clique -> Add New

4. Selecione Standard User .

5. Clique -> Copy

6. Escolha um Nome em -> Name

7. E coloque uma descrição no campo -> Description

8. Clique -> Save

9. Vá até a lista Related Links , selecione a opção -> Configure Softkey Layout:

10. Clique -> Go

11. Na opção de estatdo da chamada, selecione Connected

12. Mova a opção Toggle Malicious Call Trace (MCID) para o campo do Softkeys , na opção desejada

13. Clique -> Save

Neste ponto, podemos atribuir o Softkey que acabamos de criar para os dispositivos apropriados. Depois de selecionar a tecla MCID do telefone, uma flag/marcação no CDR será marcada para chamadas maliciosas. Depois que o botão foi selecionado, podemos buscar nos registros CDR pela flag/marcação, e determinar e fornecer as informações necessárias para que as autoridades tomem medidas adequadas.

#CUCM #CDR

Informações adicionais

• Cisco Unified Communications Manager Features and Services Guide, Release 8.5(1)

Agradecimento para mpaneers, que criou o documento na CSC Global!!! Thanks  mpaneers!!!!!