Configurar Cisco Duo para AppFabric - AWS AppFabric
AppFabric suporte para Cisco DuoConecte-se AppFabric ao seu Cisco Duo conta

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar Cisco Duo para AppFabric

Cisco Duo protege contra violações com um pacote líder de gerenciamento de acesso que fornece fortes defesas em várias camadas e recursos inovadores que permitem que usuários legítimos entrem e afastem os malfeitores. Para qualquer organização preocupada em ser invadida e precisa de uma solução rápida, Cisco Duo permite rapidamente uma forte segurança e, ao mesmo tempo, melhora a produtividade do usuário.

Você pode usar: AWS AppFabric para fins de segurança, receba registros de auditoria e dados do usuário do Cisco Duo, normalize os dados no formato Open Cybersecurity Schema Framework (OCSF) e envie os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.

AppFabric suporte para Cisco Duo

AppFabric suporta o recebimento de informações do usuário e registros de auditoria do Cisco Duo.

Pré-requisitos

Para usar AppFabric para transferir registros de auditoria de Cisco Duo para destinos compatíveis, você deve atender aos seguintes requisitos:

  • Para acessar os registros de auditoria, você precisa ter uma assinatura ativa das edições Duo Essentials, Duo Advantage ou Duo Premier. Como alternativa, novos clientes com um teste Advantage ou Premier também podem acessar. Para obter mais informações sobre Cisco Duo edições, consulte Edições e preços.

  • Você precisa ser um administrador com função de proprietário para criar ou modificar o administradorAPI.

  • Você precisa adicionar as permissões “Conceder acesso ao recurso de registro de leitura” para acessar os registros de auditoria no administradorAPI.

Considerações sobre limites de taxa

Cisco Duo impõe limites de taxa ao Cisco Duo API. Para obter mais informações sobre o Cisco Duo APIlimites de taxa, consulte os limites de taxa em Registros de autenticação. Se a combinação de AppFabric e sua existente Cisco Duo APIos aplicativos excedem Cisco Duo, os registros de auditoria que aparecem nos limites AppFabric podem ser atrasados. Entre em contato com o Cisco Duo se precisar aumentar o limite de taxa.

Considerações sobre o atraso de dados

Poderá ocorrer um atraso de até 30 minutos para que um evento de auditoria seja entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter assistência, entre em contato AWS Support.

Conecte-se AppFabric ao seu Cisco Duo conta

Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com Cisco Duo. Para encontrar as informações necessárias para autorizar Cisco Duo com AppFabric, use as etapas a seguir.

Crie um Cisco Duo APIAplicativo de administração

AppFabric se integra com Cisco Duo usando um token API de serviço. Para criar um aplicativo no Cisco Duo, use as etapas a seguir.

  • Para criar um Cisco Duo APIAplicativo de administração, siga as instruções nas primeiras etapas do Cisco Duo Administrador API.

Permissões obrigatórias

Você deve adicionar os seguintes escopos ao seu Cisco Duo aplicação:

  • Conceder registro de leitura

  • Conceder recurso de leitura

Autorizações do aplicativo

ID de locatário

AppFabric solicitará um ID de inquilino. Você pode encontrar o ID do inquilino no Cisco Duo nome do host. Para encontrar o nome do host em Cisco Duo, siga estas etapas.

  1. Navegue até o .Cisco DuoPágina de login do administrador e login.

  2. Navegue até Aplicativos e escolha Proteger um aplicativo.

  3. Localize a entrada para Admin API na lista de aplicativos e escolha Proteger na extrema direita para configurar seu aplicativo e obter seu API nome de host.

  4. O API nome do host é formatado comoapi-<tenant-id>.duosecurity.com, no qual <tenant-id> está o ID do locatário.

Nome do locatário

Insira um nome que identifique esse nome exclusivo Cisco Duo organização. AppFabric usa o nome do inquilino para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.

Token de serviço

AppFabric solicitará um token de serviço. O token de serviço é uma chave de integração separada por dois pontos e uma chave secreta com o seguinte formato.

integrationkey:secretkey

Para encontrar sua chave de integração e chave secreta em Cisco Duo, use as etapas a seguir.

  1. Navegue até o .Cisco DuoPágina de login do administrador e login.

  2. Navegue até Aplicativos e escolha Proteger um aplicativo.

  3. “Clique em Proteger um aplicativo e localize a entrada para Administrador API na lista de aplicativos. Clique em Proteger na extrema direita para configurar o aplicativo. Role para baixo até a seção de escopos Grant read log e adicione e. Grant read resource