双重安全

Duo Security是一个多因素身份验证提供商，您可以使用它对平台进行身份验证，并跟踪用户进入和管理活动。

要使用InsightIDR应用程序:

• 配置Duo AdminAPI
• 在InsightIDR中配置事件源

配置两AdminAPI

InsightIDR支持在Duo Security中监视用户帐户和身份验证。这个功能可以通过使用Duo Security配置一个密钥来实现，Duo Security提供对其数据的网络外访问。

默认情况下，AdminAPI没有启用。请与Duo代表联系以启用该功能。你可以在这里阅读AdminAPI文档:https://duo.com/docs/adminapi．

要将Duo AdminAPI配置为与InsightIDR一起使用，请执行以下操作：

1. 登录Duo管理面板并转到应用程序．
2. 在左边的菜单上，选择Applications >保护应用。
3. 搜索“Admin API”。
4. 复制集成密钥、密钥和API主机名，以便以后在InsightIDR中进行配置。
5. 去属性页面。
6. 启用以下权限:
   • 格兰特阅读信息
   • 格兰特读取日志
   • 格兰特阅读资源
7. 点击保存更改按钮。

在这里阅读更多关于Duo应用的信息:https://duo.com/docs/protecting-applications

如何配置事件源

将此信息输入到InsightIDR事件源设置中，以便事件源通过身份验证返回Duo Security。创建令牌之后，需要在InsightIDR中编辑Duo Security事件源。

配置该事件源。

1. 从仪表板中选择数据收集在左边的菜单上。
2. 当出现“数据采集”页面时，单击设置事件源下拉选择添加事件源．
3. 从“安全数据”部分，单击云服务图标。出现“添加事件源”面板。
4. 选择收集器和事件源。如果需要，还可以命名事件源。
5. 可选择发送未经过滤的日志．
6. 可选配置默认域
7. 在“集成键”字段中输入集成键。
8. 选择您现有的凭证或可选的创建一个新的凭证．
9. 输入在前面的配置中从Duo Security Admin API复制的集成密钥。
10. 以。的形式输入Duo AdminAPI中的子域api-xxx．例如，如果您的整个组织域是api-xxx.duosecurity.com,只使用api-xxx．
11. 从Duo AdminAPI输入令牌/秘密。
12. 输入以分钟为单位的刷新率。
13. (可选)单击添加按钮提供您的多域细节和任何高级事件源设置．
14. 点击保存按钮。

故障排除

在使用Windows收集器时，在使用加固的密码套件时，您可能会遇到连接到Duo的问题。Duo建议应用Microsoft补丁来修复TLS1.1或TLS1.2的问题。更多资料可在此查阅:https://help.duo.com/s/article/ka070000000fy7pAAA/3136?language=en_US．

Duo Security集成了广泛的设备和应用程序。欲了解更多信息，请阅读他们的文档:https://duo.com/docs．