Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=duo

Cisco Duo

API

Sie benötigen das Integrations-Lizenz-Paket „Identity“, um diese Funktion nutzen zu können.

Sie können Duo in Sophos Central integrieren, sodass Daten über die Authentifizierungsversuche von Benutzern an Sophos zur Analyse gesendet werden.

Dies ist eine API-basierte Integration. Sie müssen Details zur Admin-API von Duo (Integrationsschlüssel, Sicherheitsschlüssel und Hostname) abrufen und Berechtigungen in Duo ändern.

Die Hauptschritte:

  • Beziehen Sie Details von Duo.
  • Konfigurieren Sie eine Integration in Sophos Central.

Beziehen Sie Details von Duo

Gehen Sie wie folgt vor, um die für die Integration erforderlichen Details von Duo zu erhalten:

  1. Melden Sie sich beim Duo Admin Panel an und gehen Sie zu Applications.
  2. Klicken Sie auf Protect an Application und suchen Sie Admin API in der Liste.
  3. Klicken Sie auf Protect und speichern Sie den Integrationsschlüssel, den geheimen Schlüssel und den Hostnamen, um sie später in Sophos Central zu verwenden.
  4. Legen Sie die Berechtigung auf Grant read log fest.

Als Nächstes konfigurieren Sie eine Integration in Sophos Central.

Integration konfigurieren

Verfahren Sie zur Integration von Duo in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.

  2. Klicken Sie auf Cisco Duo.

    Die Seite Cisco Duo wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.

  3. Klicken Sie unter Datenerfassung (Sicherheitsalarme) auf Konfiguration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. Gehen Sie unter Integrationsschritte wie folgt vor:

    1. Geben Sie den Integrationsnamen und die Integrationsbeschreibung ein.

    2. Geben Sie den Hostnamen, geheimen Schlüssel und den Integrationsschlüssel ein, die Sie von Duo erhalten haben.

      Der Hostname muss in der Form api-xxxxxxxx.duosecurity.com vorliegen. Fügen Sie nicht https:// am Anfang der URL.

  5. Klicken Sie auf Speichern

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn das Statussymbol ein grünes Häkchen zeigt, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Mehr Informationen