概要

Cisco Duo は多要素認証 (MFA) と安全なアクセスを提供するソリューションです。モバイルアプリなどの第二要素でユーザーが本人確認を行ってからアプリケーションやシステムへのアクセスを許可することで、追加のセキュリティ層を提供します。Duo はリモートアクセスのセキュリティを強化するためによく使用され、パスワードが漏洩した場合でも不正アクセスから保護するのに役立ちます。

このインテグレーションは次のログを取り込みます。

  • 認証
  • Activity
  • 管理者
  • テレフォニー
  • オフライン登録

Cisco Duo インテグレーションは、多要素認証 (MFA) と安全なアクセスのログをシームレスに収集し、Datadog に取り込みます。組み込みのログパイプラインを活用してこれらのログを解析・強化し、簡単に検索や分析が可能です。このインテグレーションにより、不正認証イベント、認証アクティビティのタイムライン、アクセスされた場所、認証デバイスなど、多くの情報をあらかじめ用意されたダッシュボードを通じて可視化できます。

セットアップ

構成

Cisco Duo の API クレデンシャルを取得する

  1. Duo アカウントにサインアップしてください。
  2. Duo 管理パネルにログインしてください。
  3. Applications に移動します。
  4. Protect an Application をクリックし、アプリケーション一覧から Admin API を探します。
  5. Protect をクリックしてアプリケーションを設定し、integration keysecret keyAPI hostname を取得します。これらの情報は Cisco Duo インテグレーションの設定時に使用します。
  6. Grant read log の権限が選択されていることを確認し、Save Changes をクリックします。

Cisco Duo DataDog インテグレーション設定

Cisco Duo ログを Datadog に転送するよう、Datadog のエンドポイントを設定します。

  1. Cisco Duo に移動します。
  2. Cisco Duo のクレデンシャルを追加します。
Cisco Duo パラメーター説明
ホストCisco Duo から取得した API Hostname。https://api-XXXXXXXX.duosecurity.comXXXXXXXX の部分です。
Integration KeyCisco Duo から取得した Integration Key です。
Secret KeyCisco Duo から取得した Secret Key です。

収集データ

Logs

Cisco Duo インテグレーションは、Cisco Duo の認証、アクティビティ、管理者、テレフォニー、オフライン登録の各ログを収集して Datadog に転送します。

メトリクス

Cisco Duo インテグレーションにはメトリクスは含まれていません。

イベント

Cisco Duo インテグレーションにはイベントは含まれていません。

サポート

追加のサポートが必要な場合は、Datadog サポートにお問い合わせください。