ファイアウォールの設定

外部ログ用のファイアウォール許可リスト

Keeper管理コンソールで構成されたイベントログは、静的な一連のIPアドレスを使用して、Keeperのバックエンドログシステムからプッシュされます。 SIEM HTTPコレクタを以下の特定のIP/ポートに固定して、セキュリティを強化できます。

インバウンド要求（SIEMイベントおよびAutomator）

Keeperの本番環境から受信リクエストを受け取るお客様は、次のIPアドレスを使用します。これは、SIEMイベントレポート、およびSSO Cloud Automatorに適用されます。

米国/グローバル

• 34.194.242.137

• 18.235.39.229

• 54.208.20.102（接続検証のみ）

• 34.203.159.189（接続検証のみ）

欧州/ダブリン

• 54.246.149.209

• 34.250.37.43

• 52.210.163.45（接続検証のみ）

• 54.246.185.95（接続検証のみ）

AU/シドニー

• 54.206.253.126

• 52.64.85.78

• 3.106.40.41（接続検証のみ）

• 54.206.208.132（接続検証のみ）

米国/GovCloud

• 18.253.101.55

• 18.253.102.58

• 18.252.135.74（接続検証のみ）

• 18.253.212.59（接続検証のみ）

カナダでホスティングされているユーザー

• 35.182.155.224

• 35.182.216.11（接続検証のみ）

• 15.223.136.134（接続検証のみ）

日本/東京でホスティングされているユーザー

• 35.74.131.237

• 54.150.11.204（接続検証のみ）

• 52.68.53.105（接続検証のみ）

外部ログを構築した後、外部システムが利用不可になりキュー内のイベント数がしきい値の50に達した場合、自動的に一時停止する場合があります。この場合、問題を修正した後、外部ログを手動で再開する必要があります。外部ログが一次停止中である場合でも通知を受領できるように、「一時停止中の監査ログの同期（Paused Audit log Sync）」アラートを設定しておくことをお勧めします。