주요 콘텐츠로 건너뛰기
는 우리가 어떻게 을 지원하는지에 대해 설명합니다.

Cisco Duo

API

이 기능을 사용하려면 "Identity " 통합 라이선스 팩이 있어야 합니다.

Sophos Central에 Duo를 통합하면 Sophos로 사용자의 인증 시도에 대한 데이터를 전송하여 분석할 수 있습니다.

이것은 API 기반 통합입니다. Duo의 Admin API(통합 키, 보안 키 및 호스트 이름)에 대한 세부 정보를 얻고 Duo에서 권한을 변경해야 합니다.

주요 단계는 다음과 같습니다.

  • Duo에서 세부 정보를 얻으십시오.
  • Sophos Central에서 통합을 구성합니다.

Duo에서 세부 정보 얻기

통합에 필요한 Duo 세부 정보를 얻으려면 다음과 같이 하십시오.

  1. Duo 관리 패널에 로그인하고 응용 프로그램으로 이동합니다.
  2. 응용 프로그램 보호를 클릭하고 목록에서 관리 API를 찾습니다.
  3. 보호를 클릭하고 통합 키, 비밀 키 및 호스트 이름을 저장하여 나중에 Sophos Central에서 사용할 수 있습니다.
  4. 권한읽기 로그 부여로 설정합니다.

그런 다음 Sophos Central에서 통합을 구성합니다.

통합 구성

Duo를 Sophos Central에 통합하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
  2. Cisco Duo를 클릭합니다.

    Cisco Duo 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

  3. 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

    참고

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 내 도메인 및 IP을 참조하십시오.

  4. 통합 단계에서 다음과 같이 하십시오.

    1. 통합 이름통합 설명을 입력합니다.
    2. Duo에서 받은 호스트 이름, 비밀 키통합 키를 입력합니다.

      호스트 이름은 api-xxxxxxxx.duosecurity.com 형식이어야 합니다. URL 앞에 https://를 추가하지 마십시오.

  5. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.

추가 정보