Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Cisco Duo

API

Sie benötigen das Integrations-Lizenz-Paket „Identity“, um diese Funktion nutzen zu können.

Sie können Duo in Sophos Central integrieren, sodass Daten über die Authentifizierungsversuche von Benutzern an Sophos zur Analyse gesendet werden.

Dies ist eine API-basierte Integration. Sie müssen Details zur Admin-API von Duo (Integrationsschlüssel, Sicherheitsschlüssel und Hostname) abrufen und Berechtigungen in Duo ändern.

Die Hauptschritte:

  • Beziehen Sie Details von Duo.
  • Fügen Sie eine Integration in Sophos Central hinzu.

Beziehen Sie Details von Duo

Gehen Sie wie folgt vor, um die für die Integration erforderlichen Details von Duo zu erhalten:

  1. Melden Sie sich beim Duo Admin Panel an und gehen Sie zu Applications.
  2. Klicken Sie auf Protect an Application und suchen Sie Admin API in der Liste.
  3. Klicken Sie auf Protect und speichern Sie den Integrationsschlüssel, den geheimen Schlüssel und den Hostnamen, um sie später in Sophos Central zu verwenden.
  4. Legen Sie die Berechtigung auf Grant read log fest.

Als Nächstes fügen Sie eine Integration in Sophos Central hinzu.

Eine neue Integration hinzufügen

Verfahren Sie zur Integration von Duo in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center und klicken Sie auf Integrationen.
  2. Klicken Sie auf Cisco Duo.

    Wenn Sie bereits Integrationen eingerichtet haben, sehen Sie diese hier.

  3. Klicken Sie unter Integrationen auf Hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. Gehen Sie unter Integrationsschritte wie folgt vor:

    1. Geben Sie den Integrationsnamen und die Integrationsbeschreibung ein.
    2. Geben Sie den Hostnamen, geheimen Schlüssel und den Integrationsschlüssel ein, die Sie von Duo erhalten haben.

      Der Hostname muss in der Form api-xxxxxxxx.duosecurity.com vorliegen. Fügen Sie nicht https:// am Anfang der URL.

  5. Klicken Sie auf Speichern

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt.

Wenn Ihre Integration als Verbundenangezeigt wird, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Mehr Informationen