ファイアウォールの設定

SIEMへの直接プッシュ用のファイアウォールの受信構成

外部ログ用のファイアウォール許可リスト

Keeper管理コンソールで構成されたイベントログは、静的な一連のIPアドレスを使用して、Keeperのバックエンドログシステムからプッシュされます。 SIEM HTTPコレクタを以下の特定のIP/ポートに固定して、セキュリティを強化できます。

インバウンド要求(SIEMイベントおよびAutomator)

Keeperの本番環境から受信リクエストを受け取るお客様は、次のIPアドレスを使用します。これは、SIEMイベントレポート、およびSSO Cloud Automatorに適用されます。

米国/グローバル

  • 34.194.242.137

  • 18.235.39.229

  • 54.208.20.102(接続検証のみ)

  • 34.203.159.189(接続検証のみ)

欧州/ダブリン

  • 54.246.149.209

  • 34.250.37.43

  • 52.210.163.45(接続検証のみ)

  • 54.246.185.95(接続検証のみ)

AU/シドニー

  • 54.206.253.126

  • 52.64.85.78

  • 3.106.40.41(接続検証のみ)

  • 54.206.208.132(接続検証のみ)

米国/GovCloud

  • 18.253.101.55

  • 18.253.102.58

  • 18.252.135.74(接続検証のみ)

  • 18.253.212.59(接続検証のみ)

カナダでホスティングされているユーザー

  • 35.182.155.224

  • 35.182.216.11(接続検証のみ)

  • 15.223.136.134(接続検証のみ)

日本/東京でホスティングされているユーザー

  • 35.74.131.237

  • 54.150.11.204(接続検証のみ)

  • 52.68.53.105(接続検証のみ)

外部ログを構築した後、外部システムが利用不可になりキュー内のイベント数がしきい値の50に達した場合、自動的に一時停止する場合があります。この場合、問題を修正した後、外部ログを手動で再開する必要があります。外部ログが一次停止中である場合でも通知を受領できるように、「一時停止中の監査ログの同期(Paused Audit log Sync)」アラートを設定しておくことをお勧めします。

Last updated