Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Cisco Duo
Cisco Duomelindungi terhadap pelanggaran dengan rangkaian manajemen akses terkemuka yang menyediakan pertahanan berlapis-lapis yang kuat dan kemampuan inovatif yang memungkinkan pengguna yang sah masuk dan menjauhkan aktor jahat. Untuk setiap organisasi yang khawatir akan dilanggar dan membutuhkan solusi cepat, Cisco Duo dengan cepat memungkinkan keamanan yang kuat sekaligus meningkatkan produktivitas pengguna. Anda dapat menggunakan keamanan AWS AppFabric untuk menerima log audit dan data pengguna dariCisco Duo, menormalkan data ke dalam format Open Cybersecurity Schema Framework (OCSF), dan mengeluarkan data ke bucket Amazon Simple Storage Service (Amazon S3) atau aliran Amazon Data Firehose.
AppFabric dukungan untuk Cisco Duo
AppFabric mendukung penerimaan informasi pengguna dan log audit dariCisco Duo.
Prasyarat
Untuk digunakan AppFabric untuk mentransfer log audit dari Cisco Duo tujuan yang didukung, Anda harus memenuhi persyaratan berikut:
-
Untuk mengakses log audit, Anda harus memiliki langganan aktif ke edisi Duo Essentials, Duo Advantage, atau Duo Premier. Atau, pelanggan baru dengan uji coba Advantage atau Premier juga dapat mengakses. Untuk informasi lebih lanjut tentang Cisco Duo edisi, lihat Edisi & Harga
. -
Anda harus menjadi Administrator dengan peran Pemilik untuk membuat atau memodifikasi Admin API.
-
Anda perlu menambahkan izin “Grant read log resource” untuk mengakses log audit di API admin.
Pertimbangan batas tarif
Cisco Duomemberlakukan batas tarif pada Cisco Duo API. Untuk informasi selengkapnya tentang batas tarif Cisco Duo API, lihat batas tarif di bawah Log Otentikasi
Pertimbangan keterlambatan data
Anda mungkin melihat penundaan hingga 30 menit untuk acara audit yang akan dikirim ke tujuan Anda. Hal ini disebabkan keterlambatan dalam peristiwa audit yang disediakan oleh aplikasi serta karena tindakan pencegahan yang diambil untuk mengurangi kehilangan data. Namun, ini mungkin dapat disesuaikan di tingkat akun. Untuk bantuan, hubungi AWS Support
Connect AppFabric ke Cisco Duo akun Anda
Setelah Anda membuat app bundle dalam AppFabric layanan, Anda harus mengotorisasi AppFabric denganCisco Duo. Untuk menemukan informasi yang diperlukan untuk mengotorisasi Cisco Duo AppFabric, gunakan langkah-langkah berikut.
Buat aplikasi Cisco Duo Admin API
AppFabric terintegrasi dengan Cisco Duo menggunakan token layanan API. Untuk membuat aplikasiCisco Duo, gunakan langkah-langkah berikut.
-
Untuk membuat aplikasi Cisco Duo Admin API, ikuti petunjuk di Langkah pertama
di Cisco DuoAdmin API.
Izin yang diperlukan
Anda harus menambahkan cakupan berikut ke Cisco Duo aplikasi Anda:
-
Hibah log baca
Hibah sumber daya baca
Otorisasi aplikasi
ID Penyewa
AppFabric akan meminta ID penyewa. Anda dapat menemukan ID penyewa di nama Cisco Duo host. Untuk menemukan nama host diCisco Duo, ikuti langkah-langkah ini.
-
Arahkan ke halaman Login Cisco Duo Admin
dan masuk. -
Arahkan ke Aplikasi dan kemudian pilih Protect an Application.
-
Temukan entri untuk Admin API di daftar aplikasi, lalu pilih Lindungi ke kanan untuk mengonfigurasi aplikasi Anda dan mendapatkan nama host API Anda.
Nama host API diformat sebagai
api-
, di mana<tenant-id>
.duosecurity.com
adalah ID Penyewa.<tenant-id>
Nama penyewa
Masukkan nama yang mengidentifikasi Cisco Duo organisasi unik ini. AppFabric menggunakan nama penyewa untuk memberi label pada otorisasi aplikasi dan konsumsi apa pun yang dibuat dari otorisasi aplikasi.
Token layanan
AppFabric akan meminta token layanan. Token layanan adalah kunci integrasi dan kunci rahasia yang dipisahkan titik dua dengan format berikut.
integrationkey
:secretkey
Untuk menemukan kunci integrasi dan kunci rahasia AndaCisco Duo, gunakan langkah-langkah berikut.
-
Arahkan ke halaman Login Cisco Duo Admin
dan masuk. -
Arahkan ke Aplikasi dan kemudian pilih Protect an Application.
-
Klik Protect an Application dan temukan entri untuk Admin API dalam daftar aplikasi. Klik Lindungi di ujung kanan untuk mengkonfigurasi aplikasi. Gulir ke bawah ke bagian cakupan dan tambahkan
Grant read log
danGrant read resource
.