Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Cisco Duo
Cisco Duoprotegge dalle violazioni con una suite di gestione degli accessi all'avanguardia che offre solide difese a più livelli e funzionalità innovative che consentono agli utenti legittimi di entrare e tengono lontani i malintenzionati. Per qualsiasi organizzazione preoccupata di subire violazioni e che necessiti di una soluzione rapida e veloce, abilita Cisco Duo rapidamente una forte sicurezza migliorando al contempo la produttività degli utenti. AWS AppFabric Per motivi di sicurezza puoi ricevere log di controllo e dati utente daCisco Duo, normalizzare i dati in formato Open Cybersecurity Schema Framework (OCSF) e inviarli in un bucket Amazon Simple Storage Service (Amazon S3) o in un flusso Amazon Data Firehose.
AppFabric supporto per Cisco Duo
AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo daCisco Duo.
Prerequisiti
AppFabric Per utilizzare il trasferimento dei log di controllo Cisco Duo da destinazioni supportate, è necessario soddisfare i seguenti requisiti:
-
Per accedere ai registri di controllo, è necessario disporre di un abbonamento attivo a un'edizione Duo Essentials, Duo Advantage o Duo Premier. In alternativa, possono accedere anche nuovi clienti con una versione di prova di Advantage o Premier. Per ulteriori informazioni sulle Cisco Duo edizioni, consulta Edizioni e prezzi
. -
Devi essere un amministratore con ruolo di proprietario per creare o modificare l'API di amministrazione.
-
È necessario aggiungere le autorizzazioni «Grant read log resource» per accedere ai log di controllo nell'API di amministrazione.
Considerazioni sui limiti di velocità
Cisco Duoimpone limiti di velocità all'Cisco DuoAPI. Per ulteriori informazioni sui limiti di velocità delle Cisco Duo API, consulta i limiti di velocità in Registri di autenticazione
Considerazioni sul ritardo dei dati
Potresti riscontrare un ritardo fino a 30 minuti prima che un evento di audit venga consegnato a destinazione. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contatta. AWS Support
Connect AppFabric al tuo Cisco Duo account
Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzare AppFabric con. Cisco Duo Per trovare le informazioni necessarie per l'autorizzazione Cisco Duo con AppFabric, utilizza la procedura seguente.
Crea un'applicazione API Cisco Duo di amministrazione
AppFabric si integra con Cisco Duo l'utilizzo di un token di servizio API. Per creare un'applicazione inCisco Duo, utilizzare i seguenti passaggi.
-
Per creare un'applicazione Cisco Duo Admin API, segui le istruzioni riportate in Primi passaggi
dell'API di Cisco Duo amministrazione.
Autorizzazioni richieste
È necessario aggiungere i seguenti ambiti all'Cisco Duoapplicazione:
-
Grant read log
Concedi una risorsa di lettura
Autorizzazioni dell'app
ID tenant
AppFabric richiederà un ID inquilino. Puoi trovare l'ID del tenant nel nome host. Cisco Duo Per trovare il nome host inCisco Duo, segui questi passaggi.
-
Vai alla pagina di accesso dell'Cisco Duoamministratore
e accedi. -
Vai su Applicazioni, quindi scegli Proteggi un'applicazione.
-
Individua la voce Admin API nell'elenco delle applicazioni, quindi scegli Proteggi all'estrema destra per configurare l'applicazione e ottenere il nome host dell'API.
Il nome host dell'API è formattato come
api-
, in cui<tenant-id>
.duosecurity.com
si trova l'ID del tenant.<tenant-id>
Nome del tenant
Inserisci un nome che identifichi questa organizzazione univocaCisco Duo. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.
Token di servizio
AppFabric richiederà un token di servizio. Il token di servizio è una chiave di integrazione separata da due punti e una chiave segreta con il seguente formato.
integrationkey
:secretkey
Per trovare la chiave di integrazione e la chiave segreta inCisco Duo, utilizza la procedura seguente.
-
Vai alla pagina di accesso dell'Cisco Duoamministratore
e accedi. -
Vai su Applicazioni, quindi scegli Proteggi un'applicazione.
-
«Fai clic su Proteggi un'applicazione e individua la voce Admin API nell'elenco delle applicazioni. Fai clic su Proteggi all'estrema destra per configurare l'applicazione. Scorri verso il basso fino alla sezione degli ambiti e aggiungi e.
Grant read log
Grant read resource