Cisco Duo - AWS AppFabric
AppFabric supporto per Cisco DuoConnect AppFabric al tuo Cisco Duo account

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Cisco Duo

Cisco Duoprotegge dalle violazioni con una suite di gestione degli accessi all'avanguardia che offre solide difese a più livelli e funzionalità innovative che consentono agli utenti legittimi di entrare e tengono lontani i malintenzionati. Per qualsiasi organizzazione preoccupata di subire violazioni e che necessiti di una soluzione rapida e veloce, abilita Cisco Duo rapidamente una forte sicurezza migliorando al contempo la produttività degli utenti. AWS AppFabric Per motivi di sicurezza puoi ricevere log di controllo e dati utente daCisco Duo, normalizzare i dati in formato Open Cybersecurity Schema Framework (OCSF) e inviarli in un bucket Amazon Simple Storage Service (Amazon S3) o in un flusso Amazon Data Firehose.

AppFabric supporto per Cisco Duo

AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo daCisco Duo.

Prerequisiti

AppFabric Per utilizzare il trasferimento dei log di controllo Cisco Duo da destinazioni supportate, è necessario soddisfare i seguenti requisiti:

  • Per accedere ai registri di controllo, è necessario disporre di un abbonamento attivo a un'edizione Duo Essentials, Duo Advantage o Duo Premier. In alternativa, possono accedere anche nuovi clienti con una versione di prova di Advantage o Premier. Per ulteriori informazioni sulle Cisco Duo edizioni, consulta Edizioni e prezzi.

  • Devi essere un amministratore con ruolo di proprietario per creare o modificare l'API di amministrazione.

  • È necessario aggiungere le autorizzazioni «Grant read log resource» per accedere ai log di controllo nell'API di amministrazione.

Considerazioni sui limiti di velocità

Cisco Duoimpone limiti di velocità all'Cisco DuoAPI. Per ulteriori informazioni sui limiti di velocità delle Cisco Duo API, consulta i limiti di velocità in Registri di autenticazione. Se la combinazione delle applicazioni Cisco Duo API esistenti AppFabric e quelle esistenti superano i limiti, Cisco Duo la visualizzazione dei log di controllo AppFabric potrebbe subire ritardi. Contatta Cisco Duo se hai bisogno di un aumento del limite di velocità.

Considerazioni sul ritardo dei dati

Potresti riscontrare un ritardo fino a 30 minuti prima che un evento di audit venga consegnato a destinazione. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contatta. AWS Support

Connect AppFabric al tuo Cisco Duo account

Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzare AppFabric con. Cisco Duo Per trovare le informazioni necessarie per l'autorizzazione Cisco Duo con AppFabric, utilizza la procedura seguente.

Crea un'applicazione API Cisco Duo di amministrazione

AppFabric si integra con Cisco Duo l'utilizzo di un token di servizio API. Per creare un'applicazione inCisco Duo, utilizzare i seguenti passaggi.

  • Per creare un'applicazione Cisco Duo Admin API, segui le istruzioni riportate in Primi passaggi dell'API di Cisco Duo amministrazione.

Autorizzazioni richieste

È necessario aggiungere i seguenti ambiti all'Cisco Duoapplicazione:

  • Grant read log

  • Concedi una risorsa di lettura

Autorizzazioni dell'app

ID tenant

AppFabric richiederà un ID inquilino. Puoi trovare l'ID del tenant nel nome host. Cisco Duo Per trovare il nome host inCisco Duo, segui questi passaggi.

  1. Vai alla pagina di accesso dell'Cisco Duoamministratore e accedi.

  2. Vai su Applicazioni, quindi scegli Proteggi un'applicazione.

  3. Individua la voce Admin API nell'elenco delle applicazioni, quindi scegli Proteggi all'estrema destra per configurare l'applicazione e ottenere il nome host dell'API.

  4. Il nome host dell'API è formattato comeapi-<tenant-id>.duosecurity.com, in cui <tenant-id> si trova l'ID del tenant.

Nome del tenant

Inserisci un nome che identifichi questa organizzazione univocaCisco Duo. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.

Token di servizio

AppFabric richiederà un token di servizio. Il token di servizio è una chiave di integrazione separata da due punti e una chiave segreta con il seguente formato.

integrationkey:secretkey

Per trovare la chiave di integrazione e la chiave segreta inCisco Duo, utilizza la procedura seguente.

  1. Vai alla pagina di accesso dell'Cisco Duoamministratore e accedi.

  2. Vai su Applicazioni, quindi scegli Proteggi un'applicazione.

  3. «Fai clic su Proteggi un'applicazione e individua la voce Admin API nell'elenco delle applicazioni. Fai clic su Proteggi all'estrema destra per configurare l'applicazione. Scorri verso il basso fino alla sezione degli ambiti e aggiungi e. Grant read log Grant read resource