Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=duo

Intégrer Cisco Duo

API Identité

Vous devez avoir un pack de licence d’intégration « Identity » pour utiliser cette fonction.

Vous pouvez intégrer Duo à Sophos Central pour lui permettre d’envoyer des données sur les tentatives d’authentification des utilisateurs à Sophos pour analyse.

C’est une intégration basée sur une API. Il sera donc nécessaire d’obtenir des détails sur l’API d’administration de Duo (clé d’intégration, clé de sécurité et nom d’hôte) et de modifier les autorisations dans Duo.

Les étapes essentielles sont les suivantes :

  • Obtenir plus d’informations sur Duo.
  • Configurer une intégration dans Sophos Central.

Obtenir plus d’informations sur Duo

Vous devez avoir le rôle de Propriétaire pour accéder à l'API Admin dans Duo et la gérer. Voir Duo Administrative Roles.

Pour obtenir toutes les informations concernant Duo Admin API dont vous avez besoin pour l’intégration, procédez comme suit :

  1. Connectez-vous au Panneau d’administration Duo et allez dans Applications.
  2. Cliquez sur Protéger une application et cherchez Admin API dans la liste.
  3. Cliquez sur Protéger et enregistrez la clé d’intégration, la clé secrète et le nom d’hôte à utiliser ultérieurement dans Sophos Central.
  4. Définissez l’Autorisation sur Accorder le journal de lecture.

Configurez ensuite une intégration dans Sophos Central.

Configurer une intégration

Pour intégrer Duo à Sophos Central, procédez de la manière suivante :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.

  2. Cliquez sur Cisco Duo.

    La page Cisco Duo s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Fournir les détails de votre domaine et de votre adresse IP.

  4. Dans Étapes d’intégration, procédez de la manière suivante :

    1. Saisissez le Nom de l’intégration et la Description de l’intégration.

    2. Saisissez le Nom d’hôte, la Clé secrète et la Clé d’intégration que vous avez obtenus dans Duo.

      Le nom d’hôte doit être sous la forme suivante : api-xxxxxxxx.duosecurity.com. N’ajoutez pas https:// devant l’URL.

  5. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste. Si l’icône d’état affiche une coche verte, vos données devraient apparaître dans le Sophos Data Lake après validation.

Plus d’informations