跳至內容
查找我們如何支持MDR

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=duo

Cisco Duo

API

要使用此功能,您必須擁有「身分識別」整合授權套件。

您可以將 Duo 與 Sophos Central 整合,以便其將有關使用者驗證嘗試的資料傳送到 Sophos 進行分析。

這是基於 API 的整合。您必須取得 Duo 的管理 API(整合金鑰、安全性金鑰和主機名稱)的詳細資料,以及 Duo 的變更權限。

主要步驟描述如下:

  • 取得 Duo 的詳細資料。
  • 在 Sophos Central 中設定整合。

取得 Duo 的詳細資料

若要取得整合所需的 Duo 詳細資料,請執行下列動作:

  1. 登入 Duo 管理面板,然後移至應用程式
  2. 按一下保護應用程式並在清單中尋找管理 API
  3. 按一下保護並儲存整合金鑰、祕密金鑰和主機名,以便稍後在 Sophos Central 中使用。
  4. 權限設定為授與讀取記錄

接下來,您將在 Sophos Central 中設定整合。

設定整合

若要將 Duo 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場

  2. 按一下 Cisco Duo

    Cisco Duo 頁面隨即開啟。您可以在此處設定整合並查看已設定的所有整合清單。

  3. 資料擷取(安全警示)中,按一下新增設定

    注意

    如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP

  4. 整合步驟中,執行下列動作:

    1. 輸入整合名稱整合說明

    2. 輸入從 Duo 取得的主機名祕密金鑰整合金鑰

      主機名的格式必須為 api-xxxxxxxx.duosecurity.com。不要在 URL 前加上 https://

  5. 按一下 儲存

我們會建立整合,整合會顯示在您的清單中。如果其狀態圖示顯示綠色勾號,則驗證後您的資料應顯示在 Sophos Data Lake 中。

更多資訊