Aller au contenu
Découvrez comment nous prenons en charge MDR.

Cisco Duo

API

Vous devez avoir un pack de licence d’intégration « Firewall » pour utiliser cette fonction.

Vous pouvez intégrer Duo à Sophos Central pour lui permettre d’envoyer des données sur les tentatives d’authentification des utilisateurs à Sophos pour analyse.

C’est une intégration basée sur une API. Il sera donc nécessaire d’obtenir des détails sur l’API d’administration de Duo (clé d’intégration, clé de sécurité et nom d’hôte) et de modifier les autorisations dans Duo.

Les étapes essentielles sont les suivantes :

  • Obtenir plus d’informations sur Duo.
  • Ajouter une intégration dans Sophos Central.

Obtenir plus d’informations sur Duo

Pour obtenir toutes les informations concernant Duo dont vous avez besoin pour l’intégration, procédez de la manière suivante :

  1. Connectez-vous au Panneau d’administration Duo et allez dans Applications.
  2. Cliquez sur Protéger une application et cherchez Admin API dans la liste.
  3. Cliquez sur Protéger et enregistrez la clé d’intégration, la clé secrète et le nom d’hôte à utiliser ultérieurement dans Sophos Central.
  4. Définissez l’Autorisation sur Accorder le journal de lecture.

Ajoutez ensuite une intégration dans Sophos Central.

Ajouter une intégration

Pour intégrer Duo à Sophos Central, procédez de la manière suivante :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces, cliquez sur Intégrations.
  2. Cliquez sur Cisco Duo.

    Si vous avez déjà configuré des intégrations de ce type, elle s’affichent ici.

  3. Dans Intégrations, cliquez sur Ajouter une intégration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. Dans Étapes d’intégration, procédez de la manière suivante :

    1. Saisissez le Nom de l’intégration et la Description de l’intégration.
    2. Saisissez le Nom d’hôte, la Clé secrète et la Clé d’intégration que vous avez obtenus dans Duo.

      Le nom d’hôte doit être sous la forme suivante : api-xxxxxxxx.duosecurity.com. N’ajoutez pas https:// devant l’URL.

  5. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste.

Si votre intégration s’affiche comme Connecté, vos données devraient apparaître dans Sophos Data Lake après validation.

Plus d’informations