Cisco Duo 통합
이 기능을 사용하려면 "Identity " 통합 라이선스 팩이 있어야 합니다.
Sophos Central에 Duo를 통합하면 Sophos로 사용자의 인증 시도에 대한 데이터를 전송하여 분석할 수 있습니다.
이것은 API 기반 통합입니다. Duo의 Admin API(통합 키, 보안 키 및 호스트 이름)에 대한 세부 정보를 얻고 Duo에서 권한을 변경해야 합니다.
주요 단계는 다음과 같습니다.
- Duo에서 세부 정보를 얻으십시오.
- Sophos Central에서 통합을 구성합니다.
Duo에서 세부 정보 얻기
통합에 필요한 Duo 세부 정보를 얻으려면 다음과 같이 하십시오.
- Duo 관리 패널에 로그인하고 응용 프로그램으로 이동합니다.
- 응용 프로그램 보호를 클릭하고 목록에서 관리 API를 찾습니다.
- 보호를 클릭하고 통합 키, 비밀 키 및 호스트 이름을 저장하여 나중에 Sophos Central에서 사용할 수 있습니다.
- 권한을 읽기 로그 부여로 설정합니다.
그런 다음 Sophos Central에서 통합을 구성합니다.
통합 구성
Duo를 Sophos Central에 통합하려면 다음과 같이 하십시오.
- Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
-
Cisco Duo를 클릭합니다.
Cisco Duo 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.
-
데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.
참고
이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 내 도메인 및 IP을 참조하십시오.
-
통합 단계에서 다음과 같이 하십시오.
- 통합 이름 및 통합 설명을 입력합니다.
-
Duo에서 받은 호스트 이름, 비밀 키 및 통합 키를 입력합니다.
호스트 이름은
api-xxxxxxxx.duosecurity.com
형식이어야 합니다. URL 앞에https://
를 추가하지 마십시오.
-
저장을 클릭합니다.
통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.