コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=duo

Cisco Duo の統合

MSP Flex のお客様が、この機能を使用するには、「Identity」統合ライセンスパックが必要です。

Duo を Sophos Central と統合することで、ソフォスでの解析用に、ユーザーの認証試行に関するデータを送信することができます。

これは API ベースの統合です。Duo の管理 API (統合キー、セキュリティキー、およびホスト名) の詳細を取得し、Duo の権利を変更する必要があります。

主なステップは次のとおりです。

  • Duo から詳細を取得します。
  • Sophos Central に統合を設定します。

Duo から詳細を取得する

Duo で管理者 API にアクセスして管理するには、所有者ロールが必要です。Duo 管理ロールを参照してください。

統合に必要な Duo 管理者 API の詳細を取得するには、次の手順を実行します。

  1. Duo Admin Panel にサインイン し、「Applications > Application Catalog」に移動します。
  2. カタログ内で「Admin API」を見つけます。
  3. アプリケーションを作成し、後で Sophos Central で使用するための統合キー、シークレットキー、およびホスト名を取得するには、「+ Add」をクリックしてください。
  4. Permission」を、「Grant read log」に設定します。

次に、Sophos Central に統合を設定します。

統合の設定

Sophos Central に Duo を統合するには、次の手順を実行します。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。

  2. Cisco Duo」をクリックします。

    Cisco Duo」ページ が開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。

  3. データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP の詳細を入力するを参照してください。

  4. 統合手順」で、次の手順を実行します。

    1. 統合名」と「統合の説明」を入力します。

    2. ホスト名秘密鍵、および Duo から取得した統合キーを入力します。

      ホスト名は、api-xxxxxxxx.duosecurity.com形式である必要があります。URLの先頭には、https:// を追加しないでください。

  5. 保存」をクリックします

統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。

詳細情報