Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Cisco Duo

API

Debe tener el paquete de licencia de integración "Identity" para utilizar esta función.

Puede integrar Duo con Sophos Central para que envíe datos de los intentos de autenticación de los usuarios a Sophos para analizarlos.

Es una integración basada en API. Debe obtener los detalles de la API de administración de Duo (clave de integración, clave de seguridad y nombre de host) y cambiar los permisos en Duo.

Estos son los pasos clave:

  • Obtener los datos de Duo.
  • Añadir una integración en Sophos Central.

Obtener los datos de Duo

Para obtener los datos de Duo que necesita para la integración, haga lo siguiente:

  1. Inicie sesión en el Panel de administración de Duo y vaya a Aplicaciones.
  2. Haga clic en Proteger una aplicación y busque la API de administración en la lista.
  3. Haga clic en Proteger y guarde la clave de integración, la clave secreta y el nombre de host para utilizarlos más adelante en Sophos Central.
  4. Establezca Permiso en Conceder registro de lectura.

A continuación, puede añadir una integración en Sophos Central.

Añadir una integración

Para integrar Duo con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas y haga clic en Integraciones.
  2. Haga clic en Cisco Duo.

    Si ya ha configurado integraciones de este tipo, las verá aquí.

  3. En Integraciones, haga clic en Añadir.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.

  4. En Pasos de integración, haga lo siguiente:

    1. Introduzca el Nombre de la integración y la Descripción de la integración.
    2. Introduzca el Nombre de host, la Clave secreta y la Clave de integración que ha obtenido de Duo.

      El nombre de host debe tener el formato api-xxxxxxxx.duosecurity.com. No añada https:// al principio de la dirección URL.

  5. Haga clic en Guardar

Creamos la integración y aparece en la lista.

Si la integración aparece como Conectada, los datos deberían aparecer en Sophos Data Lake después de la validación.

Más información