翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Cisco Duo
Cisco Duo は、強力な多層防御と革新的な機能を提供する主要なアクセス管理スイートを使用して、正当なユーザーを侵入させ、悪意のある攻撃者を排除する侵害から保護します。侵害を懸念し、迅速にソリューションを必要とする組織にとって、 Cisco Duo はユーザーの生産性を向上させながら、強力なセキュリティを迅速に実現します。セキュリティ AWS AppFabric のために を使用すると、 から監査ログとユーザーデータを受信しCisco Duo、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。
AppFabric のサポート Cisco Duo
AppFabric は、 からのユーザー情報と監査ログの受信をサポートしますCisco Duo。
前提条件
AppFabric を使用して からサポートされている宛先Cisco Duoに監査ログを転送するには、次の要件を満たす必要があります。
-
監査ログにアクセスするには、Duo Essentials、Duo Advantage、または Duo エディションへのアクティブなサブスクリプションが必要です。または、アドバンテージまたはプレミアムトライアルの新規のお客様も にアクセスできます。Cisco Duo エディションの詳細については、「エディションと料金
」を参照してください。 -
Admin API を作成または変更するには、所有者ロールを持つ管理者である必要があります。
-
管理 API の監査ログにアクセスするには、読み取りログリソースの付与「アクセス許可」を追加する必要があります。
レート制限に関する考慮事項
Cisco Duo は、Cisco Duo API にレート制限を課します。Cisco Duo API レート制限の詳細については、「認証ログ」の「レート制限
データ遅延に関する考慮事項
監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support
Cisco Duo アカウント AppFabric に接続する
AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要がありますCisco Duo。Cisco Duo で を認証するために必要な情報を見つけるには AppFabric、次のステップに従います。
Cisco Duo Admin API アプリケーションを作成する
AppFabric は API サービストークンCisco Duoを使用して と統合します。でアプリケーションを作成するにはCisco Duo、次の手順を実行します。
-
Cisco Duo Admin API アプリケーションを作成するには、Admin API の「最初のステップ
Cisco Duo」の手順に従います。
必要なアクセス許可
Cisco Duo アプリケーションには、次のスコープを追加する必要があります。
-
読み取りログの付与
読み取りリソースの付与
アプリ権限
テナント ID
AppFabric はテナント ID をリクエストします。テナント ID はCisco Duoホスト名で確認できます。でホスト名を検索するにはCisco Duo、次の手順に従います。
-
Cisco Duo 管理者ログイン
ページに移動してサインインします。 -
アプリケーション に移動し、アプリケーション の保護 を選択します。
-
アプリケーションリストで管理 API のエントリを見つけ、右端に保護を選択してアプリケーションを設定し、API ホスト名を取得します。
API ホスト名は という形式です。ここで
api-
、<tenant-id>
.duosecurity.com
はテナント ID です。<tenant-id>
テナント名
この一意の Cisco Duo 組織を識別する名前を入力します。 AppFabric はテナント名を使用して、アプリ認証とアプリ認証から作成された取り込みにラベルを付けます。
サービストークン
AppFabric はサービストークンをリクエストします。サービストークンは、コロンで区切られた統合キーとシークレットキーで、次の形式になります。
integrationkey
:secretkey
で統合キーとシークレットキーを検索するにはCisco Duo、次の手順を実行します。
-
Cisco Duo 管理者ログイン
ページに移動し、サインインします。 -
アプリケーション に移動し、アプリケーション の保護 を選択します。
-
「アプリケーションを保護するをクリックし、アプリケーションリストで管理 API のエントリを見つけます。右端にある Protect をクリックして、アプリケーションを設定します。スコープセクションまでスクロールし、
Grant read log
と を追加しますGrant read resource
。