概要
Cisco Duo は多要素認証 (MFA) と安全なアクセスを提供するソリューションです。モバイルアプリなどの第二要素でユーザーが本人確認を行ってからアプリケーションやシステムへのアクセスを許可することで、追加のセキュリティ層を提供します。Duo はリモートアクセスのセキュリティを強化するためによく使用され、パスワードが漏洩した場合でも不正アクセスから保護するのに役立ちます。
このインテグレーションは次のログを取り込みます。
- 認証
- Activity
- 管理者
- テレフォニー
- オフライン登録
Cisco Duo インテグレーションは、多要素認証 (MFA) と安全なアクセスのログをシームレスに収集し、Datadog に取り込みます。組み込みのログパイプラインを活用してこれらのログを解析・強化し、簡単に検索や分析が可能です。このインテグレーションにより、不正認証イベント、認証アクティビティのタイムライン、アクセスされた場所、認証デバイスなど、多くの情報をあらかじめ用意されたダッシュボードを通じて可視化できます。
セットアップ
構成
Cisco Duo の API クレデンシャルを取得する
- Duo アカウントにサインアップしてください。
- Duo 管理パネルにログインしてください。
- Applications に移動します。
- Protect an Application をクリックし、アプリケーション一覧から Admin API を探します。
- Protect をクリックしてアプリケーションを設定し、
integration key、secret key、API hostname を取得します。これらの情報は Cisco Duo インテグレーションの設定時に使用します。 - Grant read log の権限が選択されていることを確認し、Save Changes をクリックします。
Cisco Duo DataDog インテグレーション設定
Cisco Duo ログを Datadog に転送するよう、Datadog のエンドポイントを設定します。
Cisco Duo に移動します。- Cisco Duo のクレデンシャルを追加します。
| Cisco Duo パラメーター | 説明 |
|---|
| ホスト | Cisco Duo から取得した API Hostname。https://api-XXXXXXXX.duosecurity.com の XXXXXXXX の部分です。 |
| Integration Key | Cisco Duo から取得した Integration Key です。 |
| Secret Key | Cisco Duo から取得した Secret Key です。 |
収集データ
Logs
Cisco Duo インテグレーションは、Cisco Duo の認証、アクティビティ、管理者、テレフォニー、オフライン登録の各ログを収集して Datadog に転送します。
メトリクス
Cisco Duo インテグレーションにはメトリクスは含まれていません。
イベント
Cisco Duo インテグレーションにはイベントは含まれていません。
サポート
追加のサポートが必要な場合は、Datadog サポートにお問い合わせください。
