Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración Cisco Duo para AppFabric
Cisco Duo protege contra las infracciones con un paquete de gestión de acceso líder que proporciona sólidas defensas de varios niveles y capacidades innovadoras que permiten a los usuarios legítimos entrar y mantener alejados a los malos actores. Para cualquier organización preocupada por sufrir una violación y que necesite una solución rápida, Cisco Duo permite rápidamente una seguridad sólida y, al mismo tiempo, mejora la productividad de los usuarios.
Puede usar… AWS AppFabric por motivos de seguridad, al recibir registros de auditoría y datos de usuarios de Cisco Duo, normalice los datos al formato Open Cybersecurity Schema Framework (OCSF) y envíe los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.
AppFabric soporte para Cisco Duo
AppFabric admite la recepción de información de usuario y registros de auditoría de Cisco Duo.
Requisitos previos
Para usar AppFabric para transferir registros de auditoría desde Cisco Duo para viajar a los destinos admitidos, debes cumplir los siguientes requisitos:
-
Para acceder a los registros de auditoría, debe tener una suscripción activa a las ediciones Duo Essentials, Duo Advantage o Duo Premier. Como alternativa, también pueden acceder los nuevos clientes con una versión de prueba Advantage o Premier. Para obtener más información acerca de Cisco Duo ediciones, consulte Ediciones y precios
. -
Debe ser un administrador con el rol de propietario para crear o modificar el administradorAPI.
-
Debe añadir permisos de «conceder recursos de lectura y registro» para acceder a los registros de auditoría en el administradorAPI.
Consideraciones de límites de velocidad
Cisco Duo impone límites de velocidad a los Cisco Duo API. Para obtener más información sobre la Cisco Duo APIconsulte los límites de velocidad en los registros de autenticación
Consideraciones sobre el retraso de datos
Es posible que se produzca un retraso de hasta 30 minutos para que un evento de auditoría se entregue a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con AWS Support
Conéctese AppFabric a su Cisco Duo cuenta
Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric con Cisco Duo. Para encontrar la información necesaria para autorizar Cisco Duo con AppFabric, sigue los siguientes pasos.
Crea un Cisco Duo APIAplicación de administración
AppFabric se integra con Cisco Duo utilizando un token API de servicio. Para crear una aplicación en Cisco Duo, siga los pasos siguientes.
-
Para crear un Cisco Duo Para administrar API la aplicación, siga las instrucciones que se indican en los primeros pasos
del Cisco Duo Administrador API.
Permisos necesarios
Debe añadir los siguientes ámbitos a su Cisco Duo solicitud:
-
Registro de lectura de subvenciones
-
Grant lee el recurso
Autorizaciones de la aplicación
ID de inquilino
AppFabric solicitará una identificación de inquilino. Puede encontrar el identificador de inquilino en el Cisco Duo nombre de host. Para buscar el nombre de servidor en Cisco Duo, sigue estos pasos.
-
Vaya a la .Cisco Duo
Página de inicio de sesión de administrador e inicio de sesión. -
Vaya a Aplicaciones y, a continuación, seleccione Proteger una aplicación.
-
Busque la entrada Admin API en la lista de aplicaciones y, a continuación, elija Proteger en el extremo derecho para configurar la aplicación y obtener su nombre de API host.
-
El API nombre de host tiene el formato
api-
, en el que<tenant-id>
.duosecurity.com
aparece el ID de inquilino.<tenant-id>
Nombre de inquilino
Introduzca un nombre que identifique este único Cisco Duo organización. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier incorporación creada a partir de la autorización de la aplicación.
Token de servicio
AppFabric solicitará un token de servicio. El token de servicio es una clave de integración y una clave secreta separadas por dos puntos con el siguiente formato.
integrationkey
:secretkey
Para encontrar la clave de integración y la clave secreta en Cisco Duo, sigue los pasos siguientes.
-
Vaya a la .Cisco Duo
Página de inicio de sesión de administrador e inicio de sesión. -
Vaya a Aplicaciones y, a continuación, seleccione Proteger una aplicación.
-
«Haga clic en Proteger una aplicación y busque la entrada Admin API en la lista de aplicaciones. Haga clic en Proteger en el extremo derecho para configurar la aplicación. Desplácese hacia abajo hasta la sección de ámbitos y añada
Grant read log
y.Grant read resource