Cisco Duo - AWS AppFabric
AppFabric のサポート Cisco DuoCisco Duo アカウント AppFabric に接続する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Cisco Duo

Cisco Duo は、強力な多層防御と革新的な機能を提供する主要なアクセス管理スイートを使用して、正当なユーザーを侵入させ、悪意のある攻撃者を排除する侵害から保護します。侵害を懸念し、迅速にソリューションを必要とする組織にとって、 Cisco Duo はユーザーの生産性を向上させながら、強力なセキュリティを迅速に実現します。セキュリティ AWS AppFabric のために を使用すると、 から監査ログとユーザーデータを受信しCisco Duo、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

AppFabric のサポート Cisco Duo

AppFabric は、 からのユーザー情報と監査ログの受信をサポートしますCisco Duo。

前提条件

AppFabric を使用して からサポートされている宛先Cisco Duoに監査ログを転送するには、次の要件を満たす必要があります。

  • 監査ログにアクセスするには、Duo Essentials、Duo Advantage、または Duo エディションへのアクティブなサブスクリプションが必要です。または、アドバンテージまたはプレミアムトライアルの新規のお客様も にアクセスできます。Cisco Duo エディションの詳細については、「エディションと料金」を参照してください。

  • Admin API を作成または変更するには、所有者ロールを持つ管理者である必要があります。

  • 管理 API の監査ログにアクセスするには、読み取りログリソースの付与「アクセス許可」を追加する必要があります。

レート制限に関する考慮事項

Cisco Duo は、Cisco Duo API にレート制限を課します。Cisco Duo API レート制限の詳細については、「認証ログ」の「レート制限」を参照してください。 AppFabric と既存の Cisco Duo API アプリケーションの組み合わせCisco Duoが の制限を超えると、 に表示される監査ログが遅れ AppFabric る可能性があります。レート制限の引き上げが必要な場合は、Cisco にお問い合わせください。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support にお問い合わせください。

Cisco Duo アカウント AppFabric に接続する

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要がありますCisco Duo。Cisco Duo で を認証するために必要な情報を見つけるには AppFabric、次のステップに従います。

Cisco Duo Admin API アプリケーションを作成する

AppFabric は API サービストークンCisco Duoを使用して と統合します。でアプリケーションを作成するにはCisco Duo、次の手順を実行します。

  • Cisco Duo Admin API アプリケーションを作成するには、Admin API の「最初のステップCisco Duo」の手順に従います。

必要なアクセス許可

Cisco Duo アプリケーションには、次のスコープを追加する必要があります。

  • 読み取りログの付与

  • 読み取りリソースの付与

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。テナント ID はCisco Duoホスト名で確認できます。でホスト名を検索するにはCisco Duo、次の手順に従います。

  1. Cisco Duo 管理者ログインページに移動してサインインします。

  2. アプリケーション に移動し、アプリケーション の保護 を選択します。

  3. アプリケーションリストで管理 API のエントリを見つけ、右端に保護を選択してアプリケーションを設定し、API ホスト名を取得します。

  4. API ホスト名は という形式です。ここでapi-<tenant-id>.duosecurity.com<tenant-id>はテナント ID です。

テナント名

この一意の Cisco Duo 組織を識別する名前を入力します。 AppFabric はテナント名を使用して、アプリ認証とアプリ認証から作成された取り込みにラベルを付けます。

サービストークン

AppFabric はサービストークンをリクエストします。サービストークンは、コロンで区切られた統合キーとシークレットキーで、次の形式になります。

integrationkey:secretkey

で統合キーとシークレットキーを検索するにはCisco Duo、次の手順を実行します。

  1. Cisco Duo 管理者ログインページに移動し、サインインします。

  2. アプリケーション に移動し、アプリケーション の保護 を選択します。

  3. 「アプリケーションを保護するをクリックし、アプリケーションリストで管理 API のエントリを見つけます。右端にある Protect をクリックして、アプリケーションを設定します。スコープセクションまでスクロールし、 Grant read logと を追加しますGrant read resource