Cisco Duo

Cisco Duo - Logs de autenticación
Cisco Duo - Logs de actividad
Cisco Duo - Logs de administrador
Cisco Duo - Logs de telefonía
Cisco Duo - Logs de inscripción sin conexión

Información general

Cisco Duo es una solución de autenticación multifactor (MFA) y acceso seguro. Añade una capa adicional de seguridad exigiendo a los usuarios que verifiquen su identidad a través de un segundo factor, como una aplicación móvil, antes de obtener acceso a aplicaciones o sistemas. Duo se utiliza a menudo para mejorar la seguridad del acceso remoto y ayuda a proteger contra el acceso no autorizado, incluso si las contraseñas se ven comprometidas.

Esta integración ingiere los siguientes logs:

  • Autenticación
  • Actividad
  • Administrador
  • Telefonía
  • Inscripción sin conexión

La integración Cisco Duo recopila de forma constante logs de autenticación multifactor (MFA) y de acceso seguro, canalizándolos hacia Datadog para su análisis. Aprovechando el pipeline de logs integrado, estos logs se analizan y enriquecen, permitiendo realizar búsquedas y análisis con facilidad. La integración proporciona información sobre los eventos de autenticación fraudulenta, la cronología de la actividad de autenticación, las localizaciones de los dispositivos de autenticación a los que se accedió y mucho más, a través de dashboards predefinidos.

Configuración

Configuración

Obtener credenciales API de Cisco Duo

  1. Regístrate para obtener una cuenta Duo.
  2. Inicia sesión en el Panel de administrador Duo.
  3. Ve a Aplicaciones.
  4. Haz clic en Protect an Application (Proteger una aplicación) y busca la entrada de la API de administrador en la lista de aplicaciones.
  5. Haz clic en Protect (Proteger) para configurar la aplicación y recuperar tu integration key, secret key y API hostname. Esta información se utilizará para configurar la integración Cisco Duo.
  6. Asegúrate de que el permiso Conceder lectura de logs está seleccionado y haz clic en Save Changes (Guardar cambios).

Configuración de la integración Cisco Duo-Datadog

Configura el endpoint Datadog para reenviar logs de Cisco Duo a Datadog.

  1. Ve a Cisco Duo.
  2. Añade tus credenciales Cisco Duo.
Parámetros de Cisco DuoDescripción
HostEl nombre de host de la API de Cisco Duo. Es la parte XXXXXXXX de https://api-XXXXXXXX.duosecurity.com.
Clave de integraciónLa clave de la integración Cisco Duo.
Clave secretaLa clave secreta de Cisco Duo.

Datos recopilados

Logs

La integración Cisco Duo recopila y reenvía logs de autenticación Cisco Duo, actividad, administrador, telefonía e inscripción sin conexión a Datadog.

Métricas

La integración Cisco Duo no incluye métricas.

Eventos

La integración Cisco Duo no incluye eventos.

Compatibilidad

Para obtener más ayuda, ponte en contacto con el servicio de asistencia de Datadog.