コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=duo

Cisco Duo の統合

API ID

この機能を使用するには、「Identity」統合ライセンスパックが必要です。

Duo を Sophos Central と統合することで、ソフォスでの解析用に、ユーザーの認証試行に関するデータを送信することができます。

これは API ベースの統合です。Duo の管理 API (統合キー、セキュリティキー、およびホスト名) の詳細を取得し、Duo の権利を変更する必要があります。

主なステップは次のとおりです。

  • Duo から詳細を取得します。
  • Sophos Central に統合を設定します。

Duo から詳細を取得する

Duo で管理者 API にアクセスして管理するには、所有者ロールが必要です。Duo 管理ロールを参照してください。

統合に必要な Duo 管理者 API の詳細を取得するには、次の手順を実行します。

  1. Duo 管理パネルにサインイン し、「アプリケーション」に移動します。
  2. アプリケーションを保護する」をクリックし、リストから「管理者 API」を探します。
  3. 保護」をクリック し、統合キー、秘密鍵、およびホスト名を保存して、後で Sophos Central で使用できるようにします。
  4. 許可」を、「読み取り権限」に設定します。

次に、Sophos Central に統合を設定します。

統合の設定

Sophos Central に Duo を統合するには、次の手順を実行します。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。

  2. Cisco Duo」をクリックします。

    Cisco Duo」ページ が開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。

  3. データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP の詳細を入力するを参照してください。

  4. 統合手順」で、次の手順を実行します。

    1. 統合名」と「統合の説明」を入力します。

    2. ホスト名秘密鍵、および Duo から取得した統合キーを入力します。

      ホスト名は、api-xxxxxxxx.duosecurity.com形式である必要があります。URLの先頭には、https:// を追加しないでください。

  5. 保存」をクリックします

統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。

詳細情報