Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Cisco Duo
Cisco Duoprotège contre les violations grâce à une suite de gestion des accès de pointe qui fournit de solides défenses à plusieurs niveaux et des fonctionnalités innovantes qui permettent aux utilisateurs légitimes d'entrer et d'empêcher les acteurs malveillants d'entrer. Pour toute organisation préoccupée par les failles de sécurité et ayant besoin d'une solution Cisco Duo rapide, permet une sécurité renforcée tout en améliorant la productivité des utilisateurs. AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurCisco Duo, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
AppFabric support pour Cisco Duo
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deCisco Duo.
Prérequis
Pour pouvoir AppFabric transférer des journaux d'audit depuis Cisco Duo des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
-
Pour accéder aux journaux d'audit, vous devez disposer d'un abonnement actif à une édition Duo Essentials, Duo Advantage ou Duo Premier. Les nouveaux clients bénéficiant d'un essai Advantage ou Premier peuvent également y accéder. Pour plus d'informations sur les Cisco Duo éditions, consultez la section Éditions et prix
. -
Vous devez être un administrateur avec le rôle de propriétaire pour créer ou modifier l'API d'administration.
-
Vous devez ajouter les autorisations « Grant read log resource » pour accéder aux journaux d'audit dans l'API d'administration.
Considérations relatives aux limites de taux
Cisco Duoimpose des limites de débit à l'Cisco DuoAPI. Pour plus d'informations sur les limites de débit des Cisco Duo API, consultez les limites de débit sous Journaux d'authentification
Considérations relatives au retard des données
Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support
Connectez-vous AppFabric à votre Cisco Duo compte
Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avecCisco Duo. Pour trouver les informations requises pour Cisco Duo l'autorisation AppFabric, procédez comme suit.
Création d'une application API d'Cisco Duoadministration
AppFabric s'intègre à Cisco Duo l'utilisation d'un jeton de service API. Pour créer une application dansCisco Duo, procédez comme suit.
-
Pour créer une application d'API Cisco Duo d'administration, suivez les instructions de la section Premiers pas
dans l'API Cisco Duo d'administration.
Autorisations nécessaires
Vous devez ajouter les étendues suivantes à votre Cisco Duo application :
-
Journal de lecture de Grant
Subvention : lire une ressource
Autorisations d'applications
ID de locataire
AppFabric demandera un identifiant de locataire. Vous pouvez trouver l'ID du locataire dans le Cisco Duo nom d'hôte. Pour trouver le nom d'hôteCisco Duo, procédez comme suit.
-
Accédez à la page de connexion de l'Cisco Duoadministrateur
et connectez-vous. -
Accédez à Applications, puis choisissez Protéger une application.
-
Recherchez l'entrée relative à l'API d'administration dans la liste des applications, puis choisissez Protéger à l'extrême droite pour configurer votre application et obtenir le nom d'hôte de votre API.
Le nom d'hôte de l'API est
api-
formaté comme suit :<tenant-id>
.duosecurity.com
ID du locataire.<tenant-id>
Nom du locataire
Entrez un nom qui identifie cette Cisco Duo organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
Jeton de service
AppFabric demandera un jeton de service. Le jeton de service est une clé d'intégration et une clé secrète séparées par des deux-points au format suivant.
integrationkey
:secretkey
Pour trouver votre clé d'intégration et votre clé secrèteCisco Duo, procédez comme suit.
-
Accédez à la page de connexion de l'Cisco Duoadministrateur
et connectez-vous. -
Accédez à Applications, puis choisissez Protéger une application.
-
« Cliquez sur Protéger une application et recherchez l'entrée relative à l'API d'administration dans la liste des applications. Cliquez sur Protéger à l'extrême droite pour configurer l'application. Faites défiler la page jusqu'à la section des portées et ajoutez
Grant read log
etGrant read resource
.