Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=duo

Cisco Duo

API

Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Identità”.

Duo può essere integrato con Sophos Central per l’invio dei dati relativi ai tentativi di autenticazione degli utenti a Sophos Central, a scopo di analisi.

È un’integrazione basata su API. Occorre ottenere i dettagli dell’API di amministrazione di Duo (chiave di integrazione, chiave di sicurezza e nome host) e modificare le autorizzazioni in Duo.

I passaggi chiave sono:

  • Ottenere i dettagli da Duo.
  • Aggiungere un’integrazione in Sophos Central.

Come ottenere i dettagli da Duo

Per ottenere da Duo i dettagli necessari per l’integrazione, procedere come segue:

  1. Accedere al Duo Admin Panel (Pannello di amministrazione di Duo) e aprire Applications (Applicazioni).
  2. Cliccare su Protect an Application (Proteggi un’applicazione) e individuare nell’elenco l’Admin API.
  3. Cliccare su Protect (Proteggi) e salvare la chiave di integrazione, la chiave segreta e il nome host da utilizzare più tardi in Sophos Central.
  4. Impostare la Permission (Autorizzazione) su Grant read log (Concedi lettura log).

Aggiungere quindi un’integrazione in Sophos Central.

Aggiunta di un’integrazione

Per aggiungere Duo in Sophos Central, procedere come segue:

  1. In Sophos Central, aprire Centro di analisi delle minacce e cliccare su Integrazioni.

  2. Cliccare su Cisco Duo.

    Se sono già state configurate integrazioni di questo tipo, verranno visualizzate qui.

  3. In Integrazioni, cliccare su Aggiungi.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Immettere il Nome dell’integrazione e la Descrizione dell’integrazione.

    2. Immettere il Nome host, la Chiave segreta e la Chiave di integrazione ottenuti da Duo.

      Il nome host deve essere nel formato api-xxxxxxxx.duosecurity.com. Non bisogna aggiungere https:// all’inizio dell’URL.

  5. Cliccare su Salva

L’integrazione verrà creata e visualizzata nell’elenco.

Se l’integrazione viene visualizzata come Connessa, i dati saranno visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni