本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Cisco Duo
Cisco Duo使用领先的访问管理套件来防范漏洞,该套件提供强大的多层防御和创新功能,允许合法用户进入并将不良行为者拒之门外。对于任何担心被入侵并需要快速解决方案的组织,可以Cisco Duo快速实现强大的安全性,同时还可以提高用户的工作效率。 AWS AppFabric 为了安全起见,您可以使用接收来自的审计日志和用户数据Cisco Duo,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。
AppFabric 支持 Cisco Duo
AppFabric 支持接收来自的用户信息和审核日志Cisco Duo。
先决条件
AppFabric 要使用将审核日志从支持的目标传输Cisco Duo到支持的目的地,您必须满足以下要求:
-
要访问审核日志,你需要有效订阅 Duo Essentials、Duo Advantage 或 Duo Premier 版。或者,拥有 Advantage 或 Premier 试用版的新客户也可以访问。有关Cisco Duo版本的更多信息,请参阅版本和定价
。 -
您需要是具有所有者角色的管理员才能创建或修改管理员 API。
-
您需要添加 “授予读取日志资源” 权限,才能在管理员 API 中访问审核日志。
速率限制注意事项
Cisco Duo 对 Cisco Duo API 施加速率限制。有关 Cisco Duo API 速率限制的更多信息,请参阅身份验证日志
数据延迟注意事项
审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过,这可以在账户级别进行自定义。如需帮助,请联系 AWS Support
Connect AppFabric 到你的Cisco Duo账户
在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权Cisco Duo。要查找授权所需的信息 Cisco Duo AppFabric,请使用以下步骤。
创建Cisco Duo管理 API 应用程序
AppFabric 与Cisco Duo使用 API 服务令牌集成。要在中创建应用程序Cisco Duo,请使用以下步骤。
-
要创建Cisco Duo管理员 API 应用程序,请按照Cisco Duo管理 API 中的第一步
中的说明进行操作。
所需的权限
您必须在Cisco Duo应用程序中添加以下范围:
-
授予读取日志
授予读取资源
应用程序授权
租户 ID
AppFabric 将请求租户 ID。可以在Cisco Duo主机名中找到租户 ID。要在中查找主机名Cisco Duo,请按照以下步骤操作。
-
导航到 “Cisco Duo管理员登录
” 页面并登录。 -
导航到 “应用程序”,然后选择 “保护应用程序”。
-
在应用程序列表中找到 Admin API 的条目,然后选择最右边的 Prot ec t 来配置您的应用程序并获取 API 主机名。
API 主机名的格式为
api-
,其中<tenant-id>
.duosecurity.com
是租户 ID。<tenant-id>
租户名称
输入一个标识此唯一 Cisco Duo 组织的名称。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。
服务令牌
AppFabric 将请求服务令牌。服务令牌是以冒号分隔的集成密钥和密钥,格式如下。
integrationkey
:secretkey
要在中查找您的集成密钥和密钥Cisco Duo,请使用以下步骤。
-
导航到 “Cisco Duo管理员登录
” 页面并登录。 -
导航到 “应用程序”,然后选择 “保护应用程序”。
-
“单击 “保护应用程序”,然后在应用程序列表中找到 Admin API 的条目。单击最右侧的 “保护” 以配置应用程序。向下滚动到范围部分并添加
Grant read log
和Grant read resource
。