Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Cisco Duo

API

Você deve ter o pacote de licença de integrações "Firewall" para usar esse recurso.

Você pode integrar a Duo ao Sophos Central para que envie dados sobre as tentativas de autenticação dos usuários à Sophos para análise.

Essa integração é baseada em API. Você deve obter os detalhes da Admin API da Duo (chave de integração, chave de segurança e nome de host) e alterar as permissões na Duo.

As etapas principais são as seguintes:

  • Obtenha os detalhes da Duo.
  • Adicione uma integração ao Sophos Central.

Obter detalhes da Duo

Para obter os detalhes da Duo necessários para a integração, faça o seguinte:

  1. Faça login em Duo Admin Panel e vá para Applications.
  2. Clique em Protect an Application e localize Admin API na lista.
  3. Clique em Protect e salve a chave de integração, a chave secreta e o nome do host para usar posteriormente no Sophos Central.
  4. Defina Permission como Grant read log.

Em seguida, você adiciona uma integração ao Sophos Central.

Adicionar uma integração

Para integrar a Duo ao Sophos Central, faça o seguinte:

  1. No Sophos Central, vá para o Centro de Análise de Ameaças e clique em Integrações.
  2. Clique em Cisco Duo.

    Se já tiver configurado as integrações deste tipo, você as verá aqui.

  3. Em Integrações, clique em Adicionar uma integração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, faça o seguinte:

    1. Insira o Nome da integração e a Descrição da integração.
    2. Insira o Nome do host, a Chave secreta e a Chave de integração que você obteve da Duo.

      O nome de host deve ser o do formulário api-xxxxxxxx.duosecurity.com. Não adicione https:// à URL.

  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista.

Se a sua integração for exibida como Conectado, seus dados deverão aparecer no Sophos Data Lake após a validação.

Mais Informações