Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=duo

Cisco Duo

API

Debe tener el paquete de licencia de integración "Identity" para utilizar esta función.

Puede integrar Duo con Sophos Central para que envíe datos de los intentos de autenticación de los usuarios a Sophos para analizarlos.

Es una integración basada en API. Debe obtener los detalles de la API de administración de Duo (clave de integración, clave de seguridad y nombre de host) y cambiar los permisos en Duo.

Estos son los pasos clave:

  • Obtener los datos de Duo.
  • Configurar una integración en Sophos Central.

Obtener los datos de Duo

Para obtener los datos de Duo que necesita para la integración, haga lo siguiente:

  1. Inicie sesión en el Panel de administración de Duo y vaya a Aplicaciones.
  2. Haga clic en Proteger una aplicación y busque la API de administración en la lista.
  3. Haga clic en Proteger y guarde la clave de integración, la clave secreta y el nombre de host para utilizarlos más adelante en Sophos Central.
  4. Establezca Permiso en Conceder registro de lectura.

A continuación, puede configurar una integración en Sophos Central.

Configurar una integración

Para integrar Duo con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.

  2. Haga clic en Cisco Duo.

    Se abre la página Cisco Duo. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.

  4. En Pasos de integración, haga lo siguiente:

    1. Introduzca el Nombre de la integración y la Descripción de la integración.

    2. Introduzca el Nombre de host, la Clave secreta y la Clave de integración que ha obtenido de Duo.

      El nombre de host debe tener el formato api-xxxxxxxx.duosecurity.com. No añada https:// al principio de la dirección URL.

  5. Haga clic en Guardar

Creamos la integración y aparece en la lista. Si su icono de estado muestra una marca de verificación verde, los datos deberían aparecer en Sophos Data Lake después de la validación.

Más información