本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Cisco Duo
Cisco Duo通過領先的訪問管理套件防止漏洞,該套件提供強大的多層防禦和創新功能,允許合法用戶進入並阻止不良行為者。對於任何擔心被破壞並需要快速解決方案的組織,可以快Cisco Duo速實現強大的安全性,同時還可以提高用戶生產力。您可以使 AWS AppFabric 用安全性來接收稽核日誌和使用者資料Cisco Duo、將資料標準化為開放式網路安全架構架構 (OCSF) 格式,以及將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
AppFabric 支持 Cisco Duo
AppFabric 支持從中接收用戶信息和審計日誌Cisco Duo。
必要條件
若 AppFabric 要用於將稽核記錄從傳輸Cisco Duo到支援的目的地,您必須符合下列需求:
-
若要存取稽核記錄,您必須擁有有效訂閱 Duo Essentials、雙核優勢或雙核頂級版。此外,使用「優勢」或「頂級」試用版的新客戶也可以存取。如需有關Cisco Duo版本的詳細資訊,請參閱版本與定價
。 -
您必須是具有擁有者角色的管理員,才能建立或修改 Admin API。
-
您需要添加授予讀取日誌資源」權限才能訪問管理員 API 中的審核日誌。
速率限制考量
Cisco Duo對 Cisco Duo API 施加速率限制。如需 Cisco Duo API 速率限制的詳細資訊,請參閱驗證記錄
資料延遲考量
您可能會看到最多 30 分鐘的延遲,讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡AWS Support
Connect AppFabric 到您的Cisco Duo帳戶
在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabricCisco Duo。若要尋找授權所需Cisco Duo的資訊 AppFabric,請使用下列步驟。
建立Cisco Duo管理員 API 應用程式
AppFabric 與Cisco Duo使用 API 服務令牌集成。若要在中建立應用程式Cisco Duo,請使用下列步驟。
-
若要建立Cisco Duo管理 API 應用程式,請遵循Cisco Duo管理 API 第一個步驟
中的指示。
所需的許可
您必須將下列範圍新增至Cisco Duo應用程式:
-
授予讀取記錄檔
授予讀取資源
應用程式授權
租用戶 ID
AppFabric 將要求租用戶 ID。您可以在Cisco Duo主機名稱中找到承租人識別碼。若要在中尋找主機名稱Cisco Duo,請依照下列步驟執行。
-
導覽至「Cisco Duo管理員登入
」頁面並登入。 -
導航到應用程序,然後選擇保護應用程序。
-
在應用程式清單中找到 Admin API 的項目,然後選擇最右邊的「保護」來設定應用程式並取得 API 主機名稱。
API 主機名稱的格式為
api-
,其中<tenant-id>
.duosecurity.com
是租用戶識別碼。<tenant-id>
租戶名稱
輸入可識別此唯一Cisco Duo組織的名稱。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
服務令牌
AppFabric 將請求一個服務令牌。服務 Token 是以冒號分隔的整合金鑰和密鑰,格式如下。
integrationkey
:secretkey
若要在中尋找您的整合金鑰和私密金鑰Cisco Duo,請使用下列步驟。
-
導覽至「Cisco Duo管理員登入
」頁面並登入。 -
導航到應用程序,然後選擇保護應用程序。
-
「單擊保護應用程序,然後在應用程序列表中找到 Admin API 的條目。按一下最右邊的「保護」以設定應用程式。向下滾動到範圍部分並添加
Grant read log
和Grant read resource
。