Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=duo

Integrazione di Cisco Duo

Per utilizzare questa funzionalità, i clienti MSP Flex devono avere la licenza Identity Integration Pack.

Duo può essere integrato con Sophos Central per l’invio dei dati relativi ai tentativi di autenticazione degli utenti a Sophos Central, a scopo di analisi.

È un’integrazione basata su API. Occorre ottenere i dettagli dell’API di amministrazione di Duo (chiave di integrazione, chiave di sicurezza e nome host) e modificare le autorizzazioni in Duo.

I passaggi chiave sono:

  • Ottenere i dettagli da Duo.
  • Configurare un’integrazione in Sophos Central.

Come ottenere i dettagli da Duo

È necessario avere il ruolo Owner (Proprietario) per accedere e gestire l’Admin API in Duo. Vedere Ruoli di amministrazione di Duo.

Per ottenere da Duo i dettagli dell’Admin API necessari per l’integrazione, procedere come segue:

  1. Accedere al Duo Admin Panel (Pannello di amministrazione di Duo) e aprire Applications (Applicazioni) > Application Catalog (Catalogo delle applicazioni).
  2. Cercare Admin API (API di amministrazione) nel catalogo.
  3. Cliccare su + Add (+ Aggiungi) per creare l’applicazione e ottenere la chiave di integrazione, la chiave segreta e il nome host da utilizzare più tardi in Sophos Central.
  4. Impostare la Permission (Autorizzazione) su Grant read log (Concedi lettura log).

Configurare quindi un’integrazione in Sophos Central.

Configurazione di un’integrazione

Per aggiungere Duo in Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su Cisco Duo.

    Si apre la pagina Cisco Duo. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere Immissione dei dettagli di dominio e IP.

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Immettere il Nome dell’integrazione e la Descrizione dell’integrazione.

    2. Immettere il Nome host, la Chiave segreta e la Chiave di integrazione ottenuti da Duo.

      Il nome host deve essere nel formato api-xxxxxxxx.duosecurity.com. Non bisogna aggiungere https:// all’inizio dell’URL.

  5. Cliccare su Salva

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra una spunta verde, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni