構成する Cisco Duo の AppFabric - AWS AppFabric
AppFabric のサポート Cisco Duo AppFabric に接続する Cisco Duo アカウント

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

構成する Cisco Duo の AppFabric

Cisco Duo は、強力な多層防御と革新的な機能を提供する主要なアクセス管理スイートを使用して、正当なユーザーによる侵入を防ぎ、悪意のある攻撃者からの侵入を防ぎます。侵害を懸念し、迅速にソリューションを必要とする組織の場合は、Cisco Duo は、ユーザーの生産性を向上させながら、強力なセキュリティを迅速に実現します。

以下を使用できます..。 AWS AppFabric から監査ログとユーザーデータを受信するためのセキュリティ Cisco Duoは、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームに出力します。

AppFabric のサポート Cisco Duo

AppFabric は、 からのユーザー情報と監査ログの受信をサポートします。Cisco Duo.

前提条件

AppFabric を使用して から監査ログを転送するには Cisco Duo は、サポートされている送信先に対して、次の要件を満たしている必要があります。

  • 監査ログにアクセスするには、Exaign Essentials、Exaign Advantage、またはExaign emite Editionへのアクティブなサブスクリプションが必要です。または、 Advantage トライアルまたは Premium トライアルの新規のお客様も にアクセスできます。の詳細については、「」を参照してください。Cisco Duo エディションについては、「エディションと料金」を参照してください。

  • 管理者 を作成または変更するには、所有者ロールを持つ管理者である必要がありますAPI。

  • 管理者 の監査ログにアクセスするには、読み取りログリソースの付与「アクセス許可」を追加する必要がありますAPI。

レート制限に関する考慮事項

Cisco Duo は、 にレート制限を課します。Cisco Duo API。の詳細については、Cisco Duo API レート制限については、「認証ログ」の「レート制限」を参照してください。 AppFabric と既存の の組み合わせ Cisco Duo API アプリケーションが を超える Cisco Duoの制限により、 に表示される監査ログが遅れ AppFabric る可能性があります。レート制限の引き上げが必要な場合は、Cisco にお問い合わせください。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、 にお問い合わせください。 AWS Support.

AppFabric に接続する Cisco Duo アカウント

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要があります。Cisco Duo。 認証に必要な情報を見つけるには Cisco Duo で AppFabric、次のステップを使用します。

を作成する Cisco Duo 管理APIアプリケーション

AppFabric と統合 Cisco Duo API サービストークンを使用する。でアプリケーションを作成するには Cisco Duo、次の手順を使用します。

  • を作成するには Cisco Duo 管理APIアプリケーションの場合は、「」の「最初のステップ」の手順に従います。 Cisco Duo 管理者 API

必要なアクセス許可

次のスコープを に追加する必要があります。Cisco Duo アプリケーション:

  • 読み取りログの付与

  • 読み取りリソースの付与

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。テナント ID は にあります。Cisco Duo ホスト名。でホスト名を検索するには Cisco Duo、以下のステップに従います。

  1. に移動します。Cisco Duo 管理者ログインページとサインイン。

  2. アプリケーション に移動し、アプリケーション の保護 を選択します。

  3. アプリケーションリストで Admin API のエントリを見つけ、右端に保護を選択してアプリケーションを設定し、APIホスト名を取得します。

  4. API ホスト名は の形式です。 api-<tenant-id>.duosecurity.comはテナント ID <tenant-id>です。

テナント名

この一意の を識別する名前を入力します。Cisco Duo organization. AppFabric は、テナント名を使用して、アプリケーション認証とアプリケーション認証から作成された取り込みにラベルを付けます。

サービストークン

AppFabric はサービストークンをリクエストします。サービストークンは、コロンで区切られた統合キーとシークレットキーで、次の形式です。

integrationkey:secretkey

で統合キーとシークレットキーを検索するには Cisco Duo、次の手順を使用します。

  1. に移動します。Cisco Duo 管理者ログインページとサインイン。

  2. アプリケーション に移動し、アプリケーション の保護 を選択します。

  3. 「アプリケーションを保護するをクリックし、アプリケーションリストで管理者APIのエントリを見つけます。右端にある Protect をクリックして、アプリケーションを設定します。スコープセクションまでスクロールし、 Grant read logと を追加しますGrant read resource