コンテンツにスキップ
MDR のサポート提供の詳細はこちら

Cisco Duo

API

この機能を使用するには、「Firewall」統合ライセンスパックが必要です。

Duo を Sophos Central と統合することで、ソフォスでの解析用に、ユーザーの認証試行に関するデータを送信することができます。

これは API ベースの統合です。Duo の管理 API (統合キー、セキュリティキー、およびホスト名) の詳細を取得し、Duo の権利を変更する必要があります。

主なステップは次のとおりです。

  • Duo から詳細を取得します。
  • Sophos Central に統合を追加します。

Duo から詳細を取得する

統合に必要な Duo の詳細を取得するには、次の手順を実行します。

  1. Duo 管理パネルにサインイン し、「アプリケーション」に移動します。
  2. アプリケーションを保護する」をクリックし、リストから「管理者 API」を探します。
  3. 保護」をクリック し、統合キー、秘密鍵、およびホスト名を保存して、後で Sophos Central で使用できるようにします。
  4. 許可」を、「読み取り権限」に設定します。

次に、Sophos Central に統合を追加します。

統合の追加

Sophos Central に Duo を統合するには、次の手順を実行します。

  1. Sophos Central で「脅威解析センター」に移動して、「統合」をクリックします。
  2. Cisco Duo」をクリックします。

    既にこの種類の統合を設定済みの場合は、ここに表示されます。

  3. 統合」で、「統合の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細を聞かれます。詳細は、ドメインと IP アドレスを参照してください。

  4. 統合手順」で、次の手順を実行します。

    1. 統合名統合の説明を入力します。
    2. ホスト名秘密鍵、および Duo から取得した統合キーを入力します。

      ホスト名は、api-xxxxxxxx.duosecurity.com形式である必要があります。URLの先頭には、https:// を追加しないでください。

  5. 保存」をクリックします

統合が作成され、リストに表示されます。

統合が接続済みとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。

詳細情報