本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 Cisco Duo 對於 AppFabric
Cisco Duo 通過領先的訪問管理套件防止漏洞,該套件提供強大的多層防禦和創新功能,允許合法用戶進入並阻止不良行為者。對於任何擔心被破壞並需要快速解決方案的組織,Cisco Duo 快速實現強大的安全性,同時提高用戶生產力。
您可以使用... AWS AppFabric 為了安全接收審計日誌和用戶數據 Cisco Duo,將資料標準化為開放式網路安全架構架構 (OCSF) 格式,然後將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon 資料 Firehose 串流。
AppFabric 支援 Cisco Duo
AppFabric 支持從接收用戶信息和審計日誌 Cisco Duo.
必要條件
用於從中 AppFabric 傳送稽核記錄 Cisco Duo 至支援的目的地,您必須符合下列需求:
-
若要存取稽核記錄,您必須擁有有效訂閱 Duo Essentials、雙核優勢或雙核頂級版。此外,使用「優勢」或「頂級」試用版的新客戶也可以存取。如需關於 Cisco Duo 版本,請參閱版本與定價
。 -
您必須是具有擁有者角色的管理員,才能建立或修改管理員API。
-
您需要添加授予讀取日誌資源」權限才能訪問管理員中的審核日誌API。
速率限制考量
Cisco Duo 強加速率限制 Cisco Duo API。有關的更多信息 Cisco Duo API速率限制,請參閱驗證記錄
資料延遲考量
您可能會看到最多 30 分鐘的延遲,讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡 支援
Connect AppFabric 到您的 Cisco Duo 帳戶
在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabric Cisco Duo。 尋找授權所需的資訊 Cisco Duo 與 AppFabric,使用下列步驟。
創建一個 Cisco Duo 管理員API應用
AppFabric 整合 Cisco Duo 使用API服務令牌。若要在中建立應用程式 Cisco Duo,請使用下列步驟。
-
若要建立 Cisco Duo 管理員API應用程式,請遵循第一個步驟
中的指示 Cisco Duo 管理員API。
所需的許可
您必須將以下範圍添加到 Cisco Duo 應用程式:
-
授予讀取記錄
-
授予讀取資源
應用程式授權
租用戶 ID
AppFabric 將要求租用戶 ID。您可以在 Cisco Duo 主機名稱。若要尋找主機名稱 Cisco Duo,請依照下列步驟執行。
-
導覽至 。Cisco Duo 管理員登錄
頁面並登錄。 -
導航到應用程序,然後選擇保護應用程序。
-
在應用程式清單API中找到 Admin 的項目,然後選擇最右邊的 [保護] 來設定您的應用程式並取得您API的主機名稱。
-
主API機名稱的格式為
api-,其中<tenant-id>.duosecurity.com<tenant-id>
租戶名稱
輸入識別此唯一性的名稱 Cisco Duo 組織。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
服務令牌
AppFabric 將請求一個服務令牌。服務 Token 是以冒號分隔的整合金鑰和密鑰,格式如下。
integrationkey:secretkey
若要在中尋找整合金鑰和私密金鑰 Cisco Duo,請使用下列步驟。
-
導覽至 。Cisco Duo 管理員登錄
頁面並登錄。 -
導航到應用程序,然後選擇保護應用程序。
-
「按一下保護應用程式,然後在應用程式清單API中找到 Admin 的項目。按一下最右邊的「保護」以設定應用程式。向下滾動到範圍部分並添加
Grant read log和Grant read resource。
