Configura Cisco Duo per AppFabric - AWS AppFabric
AppFabric supporto per Cisco DuoConnect AppFabric al Cisco Duo account

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura Cisco Duo per AppFabric

Cisco Duo protegge dalle violazioni con una suite di gestione degli accessi all'avanguardia che offre solide difese a più livelli e funzionalità innovative che consentono agli utenti legittimi di entrare e tengono lontani i malintenzionati. Per qualsiasi organizzazione preoccupata di subire violazioni e che necessiti di una soluzione rapida, Cisco Duo consente rapidamente una sicurezza avanzata, migliorando al contempo la produttività degli utenti.

È possibile utilizzare… AWS AppFabric per motivi di sicurezza da cui ricevere registri di controllo e dati utente Cisco Duo, normalizza i dati in formato Open Cybersecurity Schema Framework (OCSF) e inviali in un bucket Amazon Simple Storage Service (Amazon S3) o in un flusso Amazon Data Firehose.

AppFabric supporto per Cisco Duo

AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo da Cisco Duo.

Prerequisiti

Da utilizzare per AppFabric trasferire i registri di controllo da Cisco Duo verso le destinazioni supportate, è necessario soddisfare i seguenti requisiti:

  • Per accedere ai registri di controllo, è necessario disporre di un abbonamento attivo a un'edizione Duo Essentials, Duo Advantage o Duo Premier. In alternativa, possono accedere anche nuovi clienti con una versione di prova di Advantage o Premier. Per ulteriori informazioni sull' Cisco Duo edizioni, vedi Edizioni e prezzi.

  • Devi essere un amministratore con ruolo di proprietario per creare o modificare l'amministratoreAPI.

  • È necessario aggiungere le autorizzazioni «Grant read log resource» per accedere ai log di controllo nell'amministratore. API

Considerazioni sui limiti di velocità

Cisco Duo impone limiti di aliquota al Cisco Duo API. Per ulteriori informazioni sul Cisco Duo APIlimiti di velocità, consulta i limiti di velocità in Registri di autenticazione. Se la combinazione di AppFabric e quella esistente Cisco Duo APIle applicazioni superano Cisco Duoi limiti, la visualizzazione dei registri di controllo AppFabric potrebbe subire ritardi. Contatta Cisco Duo se hai bisogno di un aumento del limite di velocità.

Considerazioni sul ritardo dei dati

Potresti riscontrare un ritardo fino a 30 minuti prima che un evento di audit venga consegnato a destinazione. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contatta AWS Support.

Connect AppFabric al Cisco Duo account

Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzare AppFabric con Cisco Duo. Per trovare le informazioni necessarie per l'autorizzazione Cisco Duo con AppFabric, attenersi alla seguente procedura.

Crea un Cisco Duo APIApplicazione di amministrazione

AppFabric si integra con Cisco Duo utilizzando un token API di servizio. Per creare un'applicazione in Cisco Duo, attenersi alla seguente procedura.

  • Per creare un Cisco Duo APIApplicazione di amministrazione, segui le istruzioni riportate nella sezione Primi passaggi del Cisco Duo Amministratore API.

Autorizzazioni richieste

È necessario aggiungere i seguenti ambiti al Cisco Duo applicazione:

  • Concedi il registro di lettura

  • Concedi una risorsa di lettura

Autorizzazioni dell'app

ID tenant

AppFabric richiederà un ID inquilino. Puoi trovare l'ID del tenant nel Cisco Duo nome host. Per trovare il nome host in Cisco Duo, segui questi passaggi.

  1. Passare alla .Cisco DuoPagina di accesso per amministratori e accedi.

  2. Vai su Applicazioni, quindi scegli Proteggi un'applicazione.

  3. Individua la voce Amministratore API nell'elenco delle applicazioni, quindi scegli Proteggi all'estrema destra per configurare l'applicazione e ottenere il tuo nome host. API

  4. Il API nome host è formattato comeapi-<tenant-id>.duosecurity.com, in cui <tenant-id> si trova l'ID del tenant.

Nome del tenant

Inserisci un nome che identifichi questo nome univoco Cisco Duo organizzazione. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.

Token di servizio

AppFabric richiederà un token di servizio. Il token di servizio è una chiave di integrazione separata da due punti e una chiave segreta con il seguente formato.

integrationkey:secretkey

Per trovare la chiave di integrazione e la chiave segreta in Cisco Duo, utilizza i seguenti passaggi.

  1. Passare alla .Cisco DuoPagina di accesso all'amministratore e accedi.

  2. Vai su Applicazioni, quindi scegli Proteggi un'applicazione.

  3. «Fai clic su Proteggi un'applicazione e individua la voce Amministratore API nell'elenco delle applicazioni. Fai clic su Proteggi all'estrema destra per configurare l'applicazione. Scorri verso il basso fino alla sezione degli ambiti e aggiungi e. Grant read log Grant read resource