Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cisco Duo
Cisco Duoprotege contra las infracciones con un paquete de gestión de acceso líder que proporciona sólidas defensas de varios niveles y capacidades innovadoras que permiten la entrada de los usuarios legítimos y mantienen alejados a los malos actores. Para cualquier organización preocupada por la posibilidad de sufrir una violación de seguridad y que necesite una solución rápida, Cisco Duo rápida, que ofrezca una seguridad sólida y, al mismo tiempo, mejore la productividad de los usuarios. Puede utilizarlos por motivos de seguridad AWS AppFabric para recibir registros de auditoría y datos de usuariosCisco Duo, normalizar los datos al formato Open Cybersecurity Schema Framework (OCSF) y enviar los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.
AppFabric soporte para Cisco Duo
AppFabric admite la recepción de información de usuario y registros de auditoría desdeCisco Duo.
Requisitos previos
AppFabric Para poder transferir los registros de auditoría Cisco Duo a destinos compatibles, debe cumplir los siguientes requisitos:
-
Para acceder a los registros de auditoría, debe tener una suscripción activa a las ediciones Duo Essentials, Duo Advantage o Duo Premier. Como alternativa, también pueden acceder los nuevos clientes con una versión de prueba Advantage o Premier. Para obtener más información sobre Cisco Duo las ediciones, consulta Ediciones y precios
. -
Debe ser administrador con función de propietario para crear o modificar la API de administrador.
-
Debes añadir permisos de «conceder recursos de lectura y registro» para acceder a los registros de auditoría en la API de administración.
Consideraciones de límites de velocidad
Cisco Duo impone límites de velocidad a la API de Cisco Duo. Para obtener más información sobre los límites de velocidad de la Cisco Duo API, consulta los límites de velocidad en los registros de autenticación
Consideraciones sobre el retraso de datos
Es posible que se produzca un retraso de hasta 30 minutos para que un evento de auditoría se entregue a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con AWS Support
Conéctate AppFabric a tu Cisco Duo cuenta
Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric conCisco Duo. Para encontrar la información necesaria para realizar Cisco Duo la autorización AppFabric, sigue estos pasos.
Crea una aplicación Cisco Duo de API de administración
AppFabric se integra con Cisco Duo el uso de un token de servicio de API. Para crear una aplicación enCisco Duo, sigue estos pasos.
-
Para crear una aplicación de API de Cisco Duo administración, sigue las instrucciones de los primeros pasos
de la API de Cisco Duo administración.
Permisos necesarios
Debes añadir los siguientes ámbitos a tu Cisco Duo aplicación:
-
Otorgue el registro de lectura
Grant lee el recurso
Autorizaciones de la aplicación
ID de inquilino
AppFabric solicitará una identificación de inquilino. Puedes encontrar el ID de inquilino en el Cisco Duo nombre del servidor. Para encontrar el nombre de hostCisco Duo, sigue estos pasos.
-
Ve a la página de inicio Cisco Duo de sesión del administrador
e inicia sesión. -
Ve a Aplicaciones y, a continuación, selecciona Proteger una aplicación.
-
Busque la entrada API de administración en la lista de aplicaciones y, a continuación, elija Proteger en el extremo derecho para configurar la aplicación y obtener el nombre de host de la API.
El nombre de host de la API tiene el formato siguiente: el
api-
ID del<tenant-id>
.duosecurity.com
inquilino.<tenant-id>
Nombre de inquilino
Introduzca un nombre que identifique esta organización única de Cisco Duo. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier incorporación creada a partir de la autorización de la aplicación.
Token de servicio
AppFabric solicitará un token de servicio. El token de servicio es una clave de integración y una clave secreta separadas por dos puntos con el siguiente formato.
integrationkey
:secretkey
Para encontrar la clave de integración y la clave secretaCisco Duo, sigue estos pasos.
-
Ve a la página de inicio de sesión del Cisco Duo administrador
e inicia sesión. -
Ve a Aplicaciones y, a continuación, selecciona Proteger una aplicación.
-
«Haga clic en Proteger una aplicación y busque la entrada correspondiente a la API de administración en la lista de aplicaciones. Haga clic en Proteger en el extremo derecho para configurar la aplicación. Desplácese hacia abajo hasta la sección de ámbitos y añada
Grant read log
y.Grant read resource