Cisco Duo - AWS AppFabric
AppFabric soporte para Cisco DuoConéctate AppFabric a tu Cisco Duo cuenta

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cisco Duo

Cisco Duoprotege contra las infracciones con un paquete de gestión de acceso líder que proporciona sólidas defensas de varios niveles y capacidades innovadoras que permiten la entrada de los usuarios legítimos y mantienen alejados a los malos actores. Para cualquier organización preocupada por la posibilidad de sufrir una violación de seguridad y que necesite una solución rápida, Cisco Duo rápida, que ofrezca una seguridad sólida y, al mismo tiempo, mejore la productividad de los usuarios. Puede utilizarlos por motivos de seguridad AWS AppFabric para recibir registros de auditoría y datos de usuariosCisco Duo, normalizar los datos al formato Open Cybersecurity Schema Framework (OCSF) y enviar los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.

AppFabric soporte para Cisco Duo

AppFabric admite la recepción de información de usuario y registros de auditoría desdeCisco Duo.

Requisitos previos

AppFabric Para poder transferir los registros de auditoría Cisco Duo a destinos compatibles, debe cumplir los siguientes requisitos:

  • Para acceder a los registros de auditoría, debe tener una suscripción activa a las ediciones Duo Essentials, Duo Advantage o Duo Premier. Como alternativa, también pueden acceder los nuevos clientes con una versión de prueba Advantage o Premier. Para obtener más información sobre Cisco Duo las ediciones, consulta Ediciones y precios.

  • Debe ser administrador con función de propietario para crear o modificar la API de administrador.

  • Debes añadir permisos de «conceder recursos de lectura y registro» para acceder a los registros de auditoría en la API de administración.

Consideraciones de límites de velocidad

Cisco Duo impone límites de velocidad a la API de Cisco Duo. Para obtener más información sobre los límites de velocidad de la Cisco Duo API, consulta los límites de velocidad en los registros de autenticación. Si la combinación de las aplicaciones de Cisco Duo API existentes AppFabric y las aplicaciones existentes superan los límites, Cisco Duo es AppFabric posible que los registros de auditoría se retrasen. Póngase en contacto con Cisco Duo si necesita aumentar el límite de velocidad.

Consideraciones sobre el retraso de datos

Es posible que se produzca un retraso de hasta 30 minutos para que un evento de auditoría se entregue a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con AWS Support.

Conéctate AppFabric a tu Cisco Duo cuenta

Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric conCisco Duo. Para encontrar la información necesaria para realizar Cisco Duo la autorización AppFabric, sigue estos pasos.

Crea una aplicación Cisco Duo de API de administración

AppFabric se integra con Cisco Duo el uso de un token de servicio de API. Para crear una aplicación enCisco Duo, sigue estos pasos.

  • Para crear una aplicación de API de Cisco Duo administración, sigue las instrucciones de los primeros pasos de la API de Cisco Duo administración.

Permisos necesarios

Debes añadir los siguientes ámbitos a tu Cisco Duo aplicación:

  • Otorgue el registro de lectura

  • Grant lee el recurso

Autorizaciones de la aplicación

ID de inquilino

AppFabric solicitará una identificación de inquilino. Puedes encontrar el ID de inquilino en el Cisco Duo nombre del servidor. Para encontrar el nombre de hostCisco Duo, sigue estos pasos.

  1. Ve a la página de inicio Cisco Duo de sesión del administrador e inicia sesión.

  2. Ve a Aplicaciones y, a continuación, selecciona Proteger una aplicación.

  3. Busque la entrada API de administración en la lista de aplicaciones y, a continuación, elija Proteger en el extremo derecho para configurar la aplicación y obtener el nombre de host de la API.

  4. El nombre de host de la API tiene el formato siguiente: el api-<tenant-id>.duosecurity.com ID del <tenant-id> inquilino.

Nombre de inquilino

Introduzca un nombre que identifique esta organización única de Cisco Duo. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier incorporación creada a partir de la autorización de la aplicación.

Token de servicio

AppFabric solicitará un token de servicio. El token de servicio es una clave de integración y una clave secreta separadas por dos puntos con el siguiente formato.

integrationkey:secretkey

Para encontrar la clave de integración y la clave secretaCisco Duo, sigue estos pasos.

  1. Ve a la página de inicio de sesión del Cisco Duo administrador e inicia sesión.

  2. Ve a Aplicaciones y, a continuación, selecciona Proteger una aplicación.

  3. «Haga clic en Proteger una aplicación y busque la entrada correspondiente a la API de administración en la lista de aplicaciones. Haga clic en Proteger en el extremo derecho para configurar la aplicación. Desplácese hacia abajo hasta la sección de ámbitos y añada Grant read log y. Grant read resource