Configuration Cisco Duo pour AppFabric - AWS AppFabric
AppFabric support pour Cisco DuoConnect AppFabric à votre Cisco Duo compte

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration Cisco Duo pour AppFabric

Cisco Duo protège contre les violations grâce à une suite de gestion des accès de pointe qui fournit de solides défenses à plusieurs niveaux et des fonctionnalités innovantes qui permettent aux utilisateurs légitimes d'entrer et d'empêcher les acteurs malveillants d'entrer. Pour toute organisation préoccupée par le fait d'être victime d'une violation et ayant besoin d'une solution rapide, Cisco Duo permet de renforcer rapidement la sécurité tout en améliorant la productivité des utilisateurs.

Vous pouvez utiliser … AWS AppFabric pour des raisons de sécurité, afin de recevoir les journaux d'audit et les données utilisateur de Cisco Duo, normalisez les données au format Open Cybersecurity Schema Framework (OCSF) et exportez-les dans un bucket Amazon Simple Storage Service (Amazon S3) ou dans un flux Amazon Data Firehose.

AppFabric support pour Cisco Duo

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit de Cisco Duo.

Prérequis

À utiliser AppFabric pour transférer les journaux d'audit depuis Cisco Duo pour les destinations prises en charge, vous devez satisfaire aux exigences suivantes :

  • Pour accéder aux journaux d'audit, vous devez disposer d'un abonnement actif à une édition Duo Essentials, Duo Advantage ou Duo Premier. Les nouveaux clients bénéficiant d'un essai Advantage ou Premier peuvent également y accéder. Pour plus d'informations sur Cisco Duo éditions, voir Éditions et prix.

  • Vous devez être administrateur avec le rôle de propriétaire pour créer ou modifier un administrateurAPI.

  • Vous devez ajouter les autorisations « Grant read log resource » pour accéder aux journaux d'audit dans l'administrateurAPI.

Considérations relatives aux limites de taux

Cisco Duo impose des limites tarifaires au Cisco Duo API. Pour plus d'informations sur le Cisco Duo APIlimites de débit, voir les limites de débit sous Journaux d'authentification. Si la combinaison de AppFabric et votre existant Cisco Duo APIles applications dépassent Cisco Duodans les limites fixées, l'affichage des journaux d'audit AppFabric peut être retardé. Contactez Cisco Duo si vous avez besoin d'une augmentation de la limite de débit.

Considérations relatives au retard des données

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez Support.

Connect AppFabric à votre Cisco Duo compte

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avec Cisco Duo. Pour trouver les informations requises pour autoriser Cisco Duo avec AppFabric, suivez les étapes suivantes.

Créez un Cisco Duo APIApplication d'administration

AppFabric s'intègre à Cisco Duo à l'aide d'un jeton de API service. Pour créer une application dans Cisco Duo, suivez les étapes ci-dessous.

  • Pour créer un Cisco Duo APIApplication d'administration, suivez les instructions indiquées dans la section Premiers pas du Cisco Duo Administrateur API.

Autorisations nécessaires

Vous devez ajouter les étendues suivantes à votre Cisco Duo application :

  • Journal de lecture de Grant

  • Subvention : lire une ressource

Autorisations relatives aux applications

ID de locataire

AppFabric demandera un identifiant de locataire. Vous pouvez trouver l'identifiant du locataire dans le Cisco Duo nom d'hôte. Pour trouver le nom d'hôte dans Cisco Duo, procédez comme suit.

  1. Accédez à .Cisco DuoPage de connexion et connexion de l'administrateur.

  2. Accédez à Applications, puis choisissez Protéger une application.

  3. Recherchez l'entrée Admin API dans la liste des applications, puis choisissez Protéger à l'extrême droite pour configurer votre application et obtenir votre nom d'APIhôte.

  4. Le API nom d'hôte est formaté comme api-<tenant-id>.duosecurity.com suit : ID <tenant-id> du locataire.

Nom du locataire

Entrez un nom qui identifie cet objet unique Cisco Duo organisation. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

Jeton de service

AppFabric demandera un jeton de service. Le jeton de service est une clé d'intégration et une clé secrète séparées par des deux-points au format suivant.

integrationkey:secretkey

Pour trouver votre clé d'intégration et votre clé secrète dans Cisco Duo, suivez les étapes ci-dessous.

  1. Accédez à .Cisco DuoPage de connexion et connexion de l'administrateur.

  2. Accédez à Applications, puis choisissez Protéger une application.

  3. « Cliquez sur Protéger une application et recherchez l'entrée Admin API dans la liste des applications. Cliquez sur Protéger à l'extrême droite pour configurer l'application. Faites défiler la page jusqu'à la section des portées et ajoutez Grant read log etGrant read resource.