Cisco Duo の統合
この機能を使用するには、「Identity」統合ライセンスパックが必要です。
Duo を Sophos Central と統合することで、ソフォスでの解析用に、ユーザーの認証試行に関するデータを送信することができます。
これは API ベースの統合です。Duo の管理 API (統合キー、セキュリティキー、およびホスト名) の詳細を取得し、Duo の権利を変更する必要があります。
主なステップは次のとおりです。
- Duo から詳細を取得します。
- Sophos Central に統合を設定します。
Duo から詳細を取得する
統合に必要な Duo の詳細を取得するには、次の手順を実行します。
- Duo 管理パネルにサインイン し、「アプリケーション」に移動します。
- 「アプリケーションを保護する」をクリックし、リストから「管理者 API」を探します。
- 「保護」をクリック し、統合キー、秘密鍵、およびホスト名を保存して、後で Sophos Central で使用できるようにします。
- 「許可」を、「読み取り権限」に設定します。
次に、Sophos Central に統合を設定します。
統合の設定
Sophos Central に Duo を統合するには、次の手順を実行します。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
-
「Cisco Duo」をクリックします。
「Cisco Duo」ページ が開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
-
「データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。
注
これが統合追加の初回である場合は、内部ドメインと IP の詳細を聞かれます。詳細は、ドメインと IP アドレスを参照してください。
-
「統合手順」で、次の手順を実行します。
- 統合名と統合の説明を入力します。
-
ホスト名、秘密鍵、および Duo から取得した統合キーを入力します。
ホスト名は、
api-xxxxxxxx.duosecurity.com
形式である必要があります。URLの先頭には、https://
を追加しないでください。
-
「保存」をクリックします
統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。