구성 Cisco Duo ... 에 대한 AppFabric - AWS AppFabric
AppFabric 지원 대상: Cisco Duo AppFabric 내 기기에 연결 Cisco Duo account

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

구성 Cisco Duo ... 에 대한 AppFabric

Cisco Duo 합법적인 사용자가 들어오도록 허용하고 악의적인 공격자는 차단하는 강력한 다중 계층 방어 및 혁신적인 기능을 제공하는 선도적인 액세스 관리 제품군으로 보안 침해를 방지합니다. 보안 침해가 우려되고 신속한 해결책이 필요한 모든 조직에 적합합니다.Cisco Duo 강력한 보안을 신속하게 지원하는 동시에 사용자 생산성도 개선합니다.

다음을 사용할 수 있음: AWS AppFabric 보안 차원에서 감사 로그 및 사용자 데이터를 수신할 수 있습니다.Cisco Duo, 데이터를 개방형 사이버 보안 스키마 프레임워크 (OCSF) 형식으로 정규화하고 Amazon Simple Storage Service (Amazon S3) 버킷 또는 Amazon Data Firehose 스트림으로 데이터를 출력합니다.

AppFabric 지원 대상: Cisco Duo

AppFabric 사용자 정보 및 감사 로그 수신 지원 Cisco Duo.

사전 조건

에서 감사 로그를 전송하는 AppFabric 데 사용합니다.Cisco Duo 지원되는 대상으로는 다음 요구 사항을 충족해야 합니다.

  • 감사 로그에 액세스하려면 Duo Essentials, Duo Advantage 또는 Duo Premier 에디션을 구독하고 있어야 합니다. 또는 어드밴티지 또는 프리미어 평가판을 이용하는 신규 고객도 이용할 수 있습니다. 에 대한 자세한 내용은 Cisco Duo 에디션은 에디션 및 가격을 참조하십시오.

  • 관리자를 만들거나 수정하려면 소유자 역할을 가진 관리자여야 합니다. API

  • 관리자의 감사 로그에 액세스하려면 “로그 리소스 읽기 권한 부여” 권한을 추가해야 API 합니다.

속도 제한 고려 사항

Cisco Duo 에 속도 제한을 부과합니다.Cisco Duo API. 에 대한 자세한 내용은 Cisco Duo API속도 제한은 인증 로그의 속도 제한을 참조하십시오. 기존의 것과 AppFabric 조합한 경우 Cisco Duo API애플리케이션은 다음과 같습니다.Cisco Duo한도, 표시되는 감사 로그가 AppFabric 지연될 수 있습니다. 속도 한도 인상이 필요한 경우 Cisco Duo에 문의하십시오.

데이터 지연 고려 사항

감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 문의하십시오. AWS Support.

AppFabric 내 기기에 연결 Cisco Duo account

AppFabric 서비스 내에서 앱 번들을 생성한 후에는 다음을 사용하여 AppFabric 승인해야 합니다.Cisco Duo. 승인에 필요한 정보를 찾으려면 Cisco Duo AppFabric를 사용하여 다음 단계를 사용하십시오.

생성하기 Cisco Duo 관리자 API 애플리케이션

AppFabric 다음과 통합됩니다.Cisco Duo API서비스 토큰 사용. 에서 애플리케이션을 만들려면 Cisco Duo다음 단계를 사용하십시오.

  • 생성하려면 Cisco Duo 관리자 API 애플리케이션을 실행하려면 첫 번째 단계의 지침을 따르십시오. Cisco Duo 관리자 API.

필수 권한

다음 범위를 자신의 범위에 추가해야 합니다.Cisco Duo 애플리케이션:

  • 읽기 로그 부여

  • 읽기 리소스 부여

앱 인증

테넌트 ID

AppFabric 테넌트 ID를 요청합니다. 테넌트 ID는 에서 찾을 수 있습니다.Cisco Duo 호스트 이름. 에서 호스트 이름을 찾으려면 Cisco Duo다음 단계를 따르세요.

  1. 로 이동합니다.Cisco Duo 관리자 로그인 페이지 및 로그인

  2. 애플리케이션으로 이동한 다음 애플리케이션 보호를 선택합니다.

  3. 애플리케이션 목록에서 관리자 API 항목을 찾은 다음 맨 오른쪽에 있는 Protect를 선택하여 애플리케이션을 구성하고 호스트 이름을 가져옵니다. API

  4. API호스트 이름의 형식은 테넌트 api-<tenant-id>.duosecurity.com ID입니다. <tenant-id>

테넌트 이름

이 고유 이름을 식별하는 이름을 입력합니다.Cisco Duo 조직. AppFabric 테넌트 이름을 사용하여 앱 인증 및 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.

서비스 토큰

AppFabric 서비스 토큰을 요청합니다. 서비스 토큰은 콜론으로 구분된 통합 키 및 비밀 키이며 다음 형식의 보안 키입니다.

integrationkey:secretkey

통합 키와 비밀 키를 찾으려면 Cisco Duo다음 단계를 사용하세요.

  1. 로 이동합니다.Cisco Duo 관리자 로그인 페이지 및 로그인

  2. 애플리케이션으로 이동한 다음 애플리케이션 보호를 선택합니다.

  3. 애플리케이션 보호를 클릭하고 애플리케이션 목록에서 관리자 API 항목을 찾으십시오. 맨 오른쪽에 있는 보호를 클릭하여 애플리케이션을 구성합니다. 아래로 스크롤하여 범위 섹션으로 이동한 다음 및 을 추가합니다. Grant read log Grant read resource