AppFabric Cisco Duo用に を設定する - AWS AppFabric
Cisco Duo での AppFabric のサポートAppFabric をCisco Duoアカウントに接続する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AppFabric Cisco Duo用に を設定する

Cisco Duo は、強力な多層防御と革新的な機能を提供する主要なアクセス管理スイートを使用して、侵害から保護します。これにより、正当なユーザーが に入り、悪意のある攻撃者を防ぐことができます。侵害を懸念し、迅速にソリューションを必要とする組織にとって、 はユーザーの生産性を向上させながら、強力なセキュリティCisco Duoを迅速に実現します。

AWS AppFabric for security を使用すると、 から監査ログとユーザーデータを受信しCisco Duo、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化して、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

Cisco Duo での AppFabric のサポート

AppFabric は、Cisco Duo からのユーザー情報と監査ログの受信をサポートします。

前提条件

AppFabric を使用して Cisco Duo からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。

  • 監査ログにアクセスするには、Duo Essentials、Duo Advantage、または Duo Premier エディションへのアクティブなサブスクリプションが必要です。または、 Advantage または Premier トライアルの新規のお客様も にアクセスできます。Cisco Duo エディションの詳細については、「エディションと料金表」を参照してください。

  • Admin API を作成または変更するには、所有者ロールを持つ管理者である必要があります。

  • 管理者 API の監査ログにアクセスするには、読み取りログリソースの付与「」アクセス許可を追加する必要があります。

レート制限に関する考慮事項

Cisco Duo は、Cisco Duo API にレート制限を課します。Cisco Duo API レート制限の詳細については、「認証ログ」の「レート制限」を参照してください。AppFabric と既存の Cisco Duo API アプリケーションの組み合わせが Cisco Duo の制限を超えると、AppFabric に監査ログが表示されるのが遅れる可能性があります。レート制限の引き上げが必要な場合は、Cisco Duo にお問い合わせください。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、サポート にお問い合わせください。

AppFabric をCisco Duoアカウントに接続する

AppFabric サービス内でアプリケーションバンドルを作成した後で、Cisco Duoを使用して AppFabric を認可する必要があります。AppFabric Cisco Duoで を認可するために必要な情報を見つけるには、次のステップを使用します。

Cisco Duo Admin API アプリケーションを作成する

AppFabric は API サービストークンCisco Duoを使用して と統合します。でアプリケーションを作成するにはCisco Duo、次の手順を実行します。

  • Cisco Duo Admin API アプリケーションを作成するには、Cisco DuoAdmin API の最初のステップの手順に従います。

必要なアクセス許可

Cisco Duo アプリケーションには、次のスコープを追加する必要があります。

  • 読み取りログを付与する

  • 読み取りリソースを付与する

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。テナント ID はCisco Duoホスト名にあります。でホスト名を検索するにはCisco Duo、次の手順に従います。

  1. Cisco Duo 管理者ログインページに移動し、サインインします。

  2. アプリケーションに移動し、アプリケーションを保護するを選択します。

  3. アプリケーションリストで Admin API のエントリを見つけ、右端に保護を選択してアプリケーションを設定し、API ホスト名を取得します。

  4. API ホスト名の形式は でapi-<tenant-id>.duosecurity.com<tenant-id>はテナント ID です。

テナント名

この一意の Cisco Duo 組織を識別する名前を入力します。AppFabric は、テナント名を使用して、アプリ認可と、アプリ認可から作成されるすべての取り込みにラベルを付けます。

サービストークン

AppFabric はサービストークンをリクエストします。サービストークンは、次の形式のコロン区切りの統合キーとシークレットキーです。

integrationkey:secretkey

で統合キーとシークレットキーを検索するにはCisco Duo、次の手順を実行します。

  1. Cisco Duo 管理者ログインページに移動し、サインインします。

  2. アプリケーションに移動し、アプリケーションを保護するを選択します。

  3. 「アプリケーションを保護する」をクリックし、アプリケーションリストで Admin API のエントリを見つけます。右端にある Protect をクリックしてアプリケーションを設定します。スコープセクションまでスクロールし、 Grant read log と を追加しますGrant read resource