Cisco Duo - AWS AppFabric
AppFabric suporte para Cisco DuoConecte-se AppFabric à sua Cisco Duo conta

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Cisco Duo

Cisco Duoprotege contra violações com um pacote líder de gerenciamento de acesso que fornece fortes defesas em várias camadas e recursos inovadores que permitem que usuários legítimos entrem e afastem os malfeitores. Para qualquer organização preocupada com violações e que precisa de uma solução Cisco Duo rápida, permite uma forte segurança e, ao mesmo tempo, melhora a produtividade do usuário. Você pode usar AWS AppFabric para fins de segurança receber registros de auditoria e dados do usuárioCisco Duo, normalizar os dados no formato Open Cybersecurity Schema Framework (OCSF) e enviar os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.

AppFabric suporte para Cisco Duo

AppFabric suporta o recebimento de informações do usuário e registros de auditoria doCisco Duo.

Pré-requisitos

Para usar AppFabric para transferir registros de auditoria Cisco Duo de destinos compatíveis, você deve atender aos seguintes requisitos:

  • Para acessar os registros de auditoria, você precisa ter uma assinatura ativa das edições Duo Essentials, Duo Advantage ou Duo Premier. Como alternativa, novos clientes com um teste Advantage ou Premier também podem acessar. Para obter mais informações sobre Cisco Duo edições, consulte Edições e preços.

  • Você precisa ser um administrador com função de proprietário para criar ou modificar a API de administrador.

  • Você precisa adicionar as permissões “Grant read log resource” para acessar os registros de auditoria na API de administração.

Considerações sobre limites de taxa

O Cisco Duo impõe limites de taxa na API do Cisco Duo. Para obter mais informações sobre os limites de taxa da Cisco Duo API, consulte os limites de taxa em Registros de autenticação. Se a combinação de seus aplicativos de Cisco Duo API existentes AppFabric e seus aplicativos Cisco Duo de API excederem os limites, os registros de auditoria que aparecem AppFabric podem ser adiados. Entre em contato com o Cisco Duo se precisar aumentar o limite de taxa.

Considerações sobre o atraso de dados

Poderá ocorrer um atraso de até 30 minutos para que um evento de auditoria seja entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter ajuda, entre em contato com AWS Support.

Conecte-se AppFabric à sua Cisco Duo conta

Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com. Cisco Duo Para encontrar as informações necessárias para autorizar Cisco Duo AppFabric, use as etapas a seguir.

Crie um aplicativo Cisco Duo de API de administração

AppFabric se integra ao Cisco Duo uso de um token de serviço de API. Para criar um aplicativo emCisco Duo, use as etapas a seguir.

  • Para criar um aplicativo da API Cisco Duo Admin, siga as instruções nas primeiras etapas da API Cisco Duo Admin.

Permissões obrigatórias

Você deve adicionar os seguintes escopos ao seu Cisco Duo aplicativo:

  • Conceder registro de leitura

  • Conceder recurso de leitura

Autorizações do aplicativo

ID de locatário

AppFabric solicitará um ID de inquilino. Você pode encontrar o ID do inquilino no nome do Cisco Duo host. Para encontrar o nome do host emCisco Duo, siga estas etapas.

  1. Navegue até a página de login do Cisco Duo administrador e faça login.

  2. Navegue até Aplicativos e escolha Proteger um aplicativo.

  3. Localize a entrada da API Admin na lista de aplicativos e escolha Proteger na extrema direita para configurar seu aplicativo e obter o nome de host da API.

  4. O nome do host da API é formatado comoapi-<tenant-id>.duosecurity.com, no qual <tenant-id> está o ID do locatário.

Nome do locatário

Insira um nome que identifique essa organização exclusiva do Cisco Duo. AppFabric usa o nome do locatário para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.

Token de serviço

AppFabric solicitará um token de serviço. O token de serviço é uma chave de integração separada por dois pontos e uma chave secreta com o seguinte formato.

integrationkey:secretkey

Para encontrar sua chave de integração e chave secretaCisco Duo, use as etapas a seguir.

  1. Navegue até a página de login do Cisco Duo administrador e faça login.

  2. Navegue até Aplicativos e escolha Proteger um aplicativo.

  3. “Clique em Proteger um aplicativo e localize a entrada da API Admin na lista de aplicativos. Clique em Proteger na extrema direita para configurar o aplicativo. Role para baixo até a seção de escopos Grant read log e adicione e. Grant read resource