翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AppFabric Cisco Duo用に を設定する
<a name="cisco-duo"></a>

Cisco Duo は、強力な多層防御と革新的な機能を提供する主要なアクセス管理スイートを使用して、侵害から保護します。これにより、正当なユーザーが侵入し、悪意のある攻撃者を排除できます。侵害されることを懸念し、迅速にソリューションを必要とする組織にとって、 はユーザーの生産性を向上させながら、強力なセキュリティCisco Duoを迅速に実現します。

 AWS AppFabric for security を使用すると、 から監査ログとユーザーデータを受信しCisco Duo、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化して、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

**Topics**
+ [Cisco Duo での AppFabric のサポート](#cisco-duo-appfabric-support)
+ [AppFabric をCisco Duoアカウントに接続する](#cisco-duo-appfabric-connecting)

## Cisco Duo での AppFabric のサポート
<a name="cisco-duo-appfabric-support"></a>

AppFabric は、Cisco Duo からのユーザー情報と監査ログの受信をサポートします。

### 前提条件
<a name="cisco-duo-prerequisites"></a>

AppFabric を使用して Cisco Duo からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。
+ 監査ログにアクセスするには、Duo Essentials、Duo Advantage、または Duo Premier エディションへのアクティブなサブスクリプションが必要です。または、 Advantage または Premier トライアルの新規のお客様も にアクセスできます。Cisco Duo エディションの詳細については、[「エディションと料金表](https://duo.com/editions-and-pricing)」を参照してください。
+ Admin API を作成または変更するには、所有者ロールを持つ管理者である必要があります。
+ 管理者 API の監査ログにアクセスするには、読み取りログリソースの付与「」アクセス許可を追加する必要があります。

### レート制限に関する考慮事項
<a name="cisco-duo-rate-limit"></a>

Cisco Duo は、Cisco Duo API にレート制限を課します。Cisco Duo API レート制限の詳細については、[「認証ログ」の「レート制限](https://duo.com/docs/adminapi#authentication-logs)」を参照してください。AppFabric と既存の Cisco Duo API アプリケーションの組み合わせが Cisco Duo の制限を超えると、AppFabric に監査ログが表示されるのが遅れる可能性があります。レート制限の引き上げが必要な場合は、Cisco Duo にお問い合わせください。

### データ遅延に関する考慮事項
<a name="cisco-duo-data-delay"></a>

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、[サポート](https://aws.amazon.com/contact-us/) にお問い合わせください。

## AppFabric をCisco Duoアカウントに接続する
<a name="cisco-duo-appfabric-connecting"></a>

AppFabric サービス内でアプリケーションバンドルを作成した後で、Cisco Duoを使用して AppFabric を認可する必要があります。AppFabric Cisco Duoで を認可するために必要な情報を確認するには、次の手順を実行します。

### Cisco Duo Admin API アプリケーションを作成する
<a name="cisco-duo-create-application"></a>

AppFabric は API サービストークンCisco Duoを使用して と統合します。でアプリケーションを作成するにはCisco Duo、次の手順を実行します。
+ Cisco Duo Admin API アプリケーションを作成するには、*Cisco DuoAdmin API* [の最初のステップ](https://duo.com/docs/adminapi#first-steps)の手順に従います。

### 必要なアクセス許可
<a name="cisco-duo-required-scopes"></a>

Cisco Duo アプリケーションには、次のスコープを追加する必要があります。
+ 読み取りログの付与
+ 読み取りリソースを付与する

### アプリ権限
<a name="cisco-duo-app-authorizations"></a>

#### テナント ID
<a name="cisco-duo-tenant-id"></a>

AppFabric はテナント ID をリクエストします。テナント ID はCisco Duoホスト名にあります。でホスト名を検索するにはCisco Duo、次の手順に従います。

1. [Cisco Duo 管理者ログイン](https://admin.duosecurity.com/login?next=%2F)ページに移動し、サインインします。

1. **アプリケーション**に移動し、**アプリケーションを保護する**を選択します。

1. アプリケーションリストで **Admin API** のエントリを見つけ、右端に**保護**を選択してアプリケーションを設定し、API ホスト名を取得します。

1. API ホスト名の形式は で`api-<tenant-id>.duosecurity.com`、 `<tenant-id>`はテナント ID です。

#### テナント名
<a name="cisco-duo-tenant-name"></a>

この一意の Cisco Duo 組織を識別する名前を入力します。AppFabric は、テナント名を使用して、アプリ認可と、アプリ認可から作成されるすべての取り込みにラベルを付けます。

#### サービストークン
<a name="cisco-duo-service-token"></a>

AppFabric はサービストークンをリクエストします。サービストークンは、次の形式のコロン区切りの統合キーとシークレットキーです。

```
integrationkey:secretkey
```

で統合キーとシークレットキーを検索するにはCisco Duo、次のステップを使用します。

1. [Cisco Duo 管理者ログイン](https://admin.duosecurity.com/login?next=%2F)ページに移動し、サインインします。

1. **アプリケーション**に移動し、**アプリケーションを保護する**を選択します。

1. **「アプリケーションを保護する**」をクリックし、アプリケーションリストで**管理 API** のエントリを見つけます。右端の **Protect** をクリックしてアプリケーションを設定します。スコープセクションまで下にスクロールし、 **Grant read log** と を追加します**Grant read resource**。