Konfigurasi Cisco Duo untuk AppFabric - AWS AppFabric
AppFabric dukungan untuk Cisco DuoConnect AppFabric ke Cisco Duo akun

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi Cisco Duo untuk AppFabric

Cisco Duo melindungi terhadap pelanggaran dengan rangkaian manajemen akses terkemuka yang menyediakan pertahanan berlapis-lapis yang kuat dan kemampuan inovatif yang memungkinkan pengguna yang sah masuk dan menjauhkan aktor jahat. Untuk setiap organisasi yang peduli tentang dilanggar dan membutuhkan solusi cepat, Cisco Duo dengan cepat memungkinkan keamanan yang kuat sekaligus meningkatkan produktivitas pengguna.

Anda dapat menggunakan AWS AppFabric untuk keamanan untuk menerima log audit dan data pengguna dari Cisco Duo, normalisasi data ke dalam format Open Cybersecurity Schema Framework (OCSF), dan keluarkan data ke bucket Amazon Simple Storage Service (Amazon S3) atau aliran Amazon Data Firehose.

AppFabric dukungan untuk Cisco Duo

AppFabric mendukung penerimaan informasi pengguna dan log audit dari Cisco Duo.

Prasyarat

Untuk digunakan AppFabric untuk mentransfer log audit dari Cisco Duo Untuk tujuan yang didukung, Anda harus memenuhi persyaratan berikut:

  • Untuk mengakses log audit, Anda harus memiliki langganan aktif ke edisi Duo Essentials, Duo Advantage, atau Duo Premier. Atau, pelanggan baru dengan uji coba Advantage atau Premier juga dapat mengakses. Untuk informasi lebih lanjut tentang Cisco Duo edisi, lihat Edisi & Harga.

  • Anda harus menjadi Administrator dengan peran Pemilik untuk membuat atau memodifikasi AdminAPI.

  • Anda perlu menambahkan izin “Grant read log resource” untuk mengakses log audit di adminAPI.

Pertimbangan batas tarif

Cisco Duo memberlakukan batas tarif pada Cisco Duo API. Untuk informasi lebih lanjut tentang Cisco Duo APIbatas tarif, lihat batas tarif di bawah Log Otentikasi. Jika kombinasi dari AppFabric dan yang ada Cisco Duo APIaplikasi melebihi Cisco Duobatas, log audit yang muncul AppFabric mungkin tertunda. Hubungi Cisco Duo jika Anda membutuhkan kenaikan batas tarif.

Pertimbangan keterlambatan data

Anda mungkin melihat penundaan hingga 30 menit untuk acara audit yang akan dikirim ke tujuan Anda. Hal ini disebabkan keterlambatan dalam peristiwa audit yang disediakan oleh aplikasi serta karena tindakan pencegahan yang diambil untuk mengurangi kehilangan data. Namun, ini mungkin dapat disesuaikan di tingkat akun. Untuk bantuan, hubungi AWS Support.

Connect AppFabric ke Cisco Duo akun

Setelah membuat bundel aplikasi dalam AppFabric layanan, Anda harus mengotorisasi AppFabric Cisco Duo. Untuk menemukan informasi yang diperlukan untuk mengotorisasi Cisco Duo dengan AppFabric, gunakan langkah-langkah berikut.

Buat Cisco Duo APIAplikasi admin

AppFabric terintegrasi dengan Cisco Duo menggunakan token API layanan. Untuk membuat aplikasi di Cisco Duo, gunakan langkah-langkah berikut.

  • Untuk membuat Cisco Duo APIAplikasi admin, ikuti instruksi di Langkah pertama di Cisco Duo Admin API.

Izin yang diperlukan

Anda harus menambahkan cakupan berikut ke Cisco Duo Aplikasi:

  • Hibah log baca

  • Hibah sumber daya baca

Otorisasi aplikasi

ID Penyewa

AppFabric akan meminta ID penyewa. Anda dapat menemukan ID penyewa di Cisco Duo nama host. Untuk menemukan nama host di Cisco Duo, ikuti langkah-langkah ini.

  1. Arahkan ke Cisco DuoHalaman Login Admin dan masuk.

  2. Arahkan ke Aplikasi dan kemudian pilih Protect an Application.

  3. Temukan entri untuk Admin API di daftar aplikasi, lalu pilih Lindungi ke kanan untuk mengonfigurasi aplikasi Anda dan mendapatkan nama host AndaAPI.

  4. APINama host diformat sebagaiapi-<tenant-id>.duosecurity.com, di mana <tenant-id> adalah ID Penyewa.

Nama penyewa

Masukkan nama yang mengidentifikasi keunikan ini Cisco Duo organisasi. AppFabric menggunakan nama penyewa untuk memberi label pada otorisasi aplikasi dan konsumsi apa pun yang dibuat dari otorisasi aplikasi.

Token layanan

AppFabric akan meminta token layanan. Token layanan adalah kunci integrasi dan kunci rahasia yang dipisahkan titik dua dengan format berikut.

integrationkey:secretkey

Untuk menemukan kunci integrasi dan kunci rahasia Anda Cisco Duo, gunakan langkah-langkah berikut.

  1. Arahkan ke Cisco DuoHalaman Login Admin dan masuk.

  2. Arahkan ke Aplikasi dan kemudian pilih Protect an Application.

  3. Klik Lindungi Aplikasi dan temukan entri untuk Admin API dalam daftar aplikasi. Klik Lindungi di ujung kanan untuk mengkonfigurasi aplikasi. Gulir ke bawah ke bagian cakupan dan tambahkan Grant read log danGrant read resource.