Cisco Duo - AWS AppFabric
AppFabric dukungan untuk Cisco DuoConnect AppFabric ke Cisco Duo akun Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cisco Duo

Cisco Duomelindungi terhadap pelanggaran dengan rangkaian manajemen akses terkemuka yang menyediakan pertahanan berlapis-lapis yang kuat dan kemampuan inovatif yang memungkinkan pengguna yang sah masuk dan menjauhkan aktor jahat. Untuk setiap organisasi yang khawatir akan dilanggar dan membutuhkan solusi cepat, Cisco Duo dengan cepat memungkinkan keamanan yang kuat sekaligus meningkatkan produktivitas pengguna. Anda dapat menggunakan keamanan AWS AppFabric untuk menerima log audit dan data pengguna dariCisco Duo, menormalkan data ke dalam format Open Cybersecurity Schema Framework (OCSF), dan mengeluarkan data ke bucket Amazon Simple Storage Service (Amazon S3) atau aliran Amazon Data Firehose.

AppFabric dukungan untuk Cisco Duo

AppFabric mendukung penerimaan informasi pengguna dan log audit dariCisco Duo.

Prasyarat

Untuk digunakan AppFabric untuk mentransfer log audit dari Cisco Duo tujuan yang didukung, Anda harus memenuhi persyaratan berikut:

  • Untuk mengakses log audit, Anda harus memiliki langganan aktif ke edisi Duo Essentials, Duo Advantage, atau Duo Premier. Atau, pelanggan baru dengan uji coba Advantage atau Premier juga dapat mengakses. Untuk informasi lebih lanjut tentang Cisco Duo edisi, lihat Edisi & Harga.

  • Anda harus menjadi Administrator dengan peran Pemilik untuk membuat atau memodifikasi Admin API.

  • Anda perlu menambahkan izin “Grant read log resource” untuk mengakses log audit di API admin.

Pertimbangan batas tarif

Cisco Duomemberlakukan batas tarif pada Cisco Duo API. Untuk informasi selengkapnya tentang batas tarif Cisco Duo API, lihat batas tarif di bawah Log Otentikasi. Jika kombinasi AppFabric dan aplikasi Cisco Duo API Anda yang ada melebihi Cisco Duo batas, log audit yang muncul AppFabric mungkin tertunda. Hubungi Cisco Duo jika Anda membutuhkan kenaikan batas tarif.

Pertimbangan keterlambatan data

Anda mungkin melihat penundaan hingga 30 menit untuk acara audit yang akan dikirim ke tujuan Anda. Hal ini disebabkan keterlambatan dalam peristiwa audit yang disediakan oleh aplikasi serta karena tindakan pencegahan yang diambil untuk mengurangi kehilangan data. Namun, ini mungkin dapat disesuaikan di tingkat akun. Untuk bantuan, hubungi AWS Support.

Connect AppFabric ke Cisco Duo akun Anda

Setelah Anda membuat app bundle dalam AppFabric layanan, Anda harus mengotorisasi AppFabric denganCisco Duo. Untuk menemukan informasi yang diperlukan untuk mengotorisasi Cisco Duo AppFabric, gunakan langkah-langkah berikut.

Buat aplikasi Cisco Duo Admin API

AppFabric terintegrasi dengan Cisco Duo menggunakan token layanan API. Untuk membuat aplikasiCisco Duo, gunakan langkah-langkah berikut.

  • Untuk membuat aplikasi Cisco Duo Admin API, ikuti petunjuk di Langkah pertama di Cisco DuoAdmin API.

Izin yang diperlukan

Anda harus menambahkan cakupan berikut ke Cisco Duo aplikasi Anda:

  • Hibah log baca

  • Hibah sumber daya baca

Otorisasi aplikasi

ID Penyewa

AppFabric akan meminta ID penyewa. Anda dapat menemukan ID penyewa di nama Cisco Duo host. Untuk menemukan nama host diCisco Duo, ikuti langkah-langkah ini.

  1. Arahkan ke halaman Login Cisco Duo Admin dan masuk.

  2. Arahkan ke Aplikasi dan kemudian pilih Protect an Application.

  3. Temukan entri untuk Admin API di daftar aplikasi, lalu pilih Lindungi ke kanan untuk mengonfigurasi aplikasi Anda dan mendapatkan nama host API Anda.

  4. Nama host API diformat sebagaiapi-<tenant-id>.duosecurity.com, di mana <tenant-id> adalah ID Penyewa.

Nama penyewa

Masukkan nama yang mengidentifikasi Cisco Duo organisasi unik ini. AppFabric menggunakan nama penyewa untuk memberi label pada otorisasi aplikasi dan konsumsi apa pun yang dibuat dari otorisasi aplikasi.

Token layanan

AppFabric akan meminta token layanan. Token layanan adalah kunci integrasi dan kunci rahasia yang dipisahkan titik dua dengan format berikut.

integrationkey:secretkey

Untuk menemukan kunci integrasi dan kunci rahasia AndaCisco Duo, gunakan langkah-langkah berikut.

  1. Arahkan ke halaman Login Cisco Duo Admin dan masuk.

  2. Arahkan ke Aplikasi dan kemudian pilih Protect an Application.

  3. Klik Protect an Application dan temukan entri untuk Admin API dalam daftar aplikasi. Klik Lindungi di ujung kanan untuk mengkonfigurasi aplikasi. Gulir ke bawah ke bagian cakupan dan tambahkan Grant read log danGrant read resource.