コンテンツにスキップ
MDR のサポート提供の詳細はこちら

Cisco Duo

API

この機能を使用するには、「Identity」統合ライセンスパックが必要です。

Duo を Sophos Central と統合することで、ソフォスでの解析用に、ユーザーの認証試行に関するデータを送信することができます。

これは API ベースの統合です。Duo の管理 API (統合キー、セキュリティキー、およびホスト名) の詳細を取得し、Duo の権利を変更する必要があります。

主なステップは次のとおりです。

  • Duo から詳細を取得します。
  • Sophos Central に統合を設定します。

Duo から詳細を取得する

統合に必要な Duo の詳細を取得するには、次の手順を実行します。

  1. Duo 管理パネルにサインイン し、「アプリケーション」に移動します。
  2. アプリケーションを保護する」をクリックし、リストから「管理者 API」を探します。
  3. 保護」をクリック し、統合キー、秘密鍵、およびホスト名を保存して、後で Sophos Central で使用できるようにします。
  4. 許可」を、「読み取り権限」に設定します。

次に、Sophos Central に統合を設定します。

統合の設定

Sophos Central に Duo を統合するには、次の手順を実行します。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
  2. Cisco Duo」をクリックします。

    Cisco Duo」ページ が開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。

  3. データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細を聞かれます。詳細は、ドメインと IP アドレスを参照してください。

  4. 統合手順」で、次の手順を実行します。

    1. 統合名統合の説明を入力します。
    2. ホスト名秘密鍵、および Duo から取得した統合キーを入力します。

      ホスト名は、api-xxxxxxxx.duosecurity.com形式である必要があります。URLの先頭には、https:// を追加しないでください。

  5. 保存」をクリックします

統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。

詳細情報