ファイアウォールの設定
SIEMへの直接プッシュ用のファイアウォールの受信構成
外部ログ用のファイアウォール許可リスト
Keeper管理コンソールで構成されたイベントログは、静的な一連のIPアドレスを使用して、Keeperのバックエンドログシステムからプッシュされます。 SIEM HTTPコレクタを以下の特定のIP/ポートに固定して、セキュリティを強化できます。
インバウンド要求(SIEMイベントおよびAutomator)
Keeperの本番環境から受信リクエストを受け取るお客様は、次のIPアドレスを使用します。これは、SIEMイベントレポート、およびSSO Cloud Automatorに適用されます。
米国/グローバル
34.194.242.137
18.235.39.229
54.208.20.102(接続検証のみ)
34.203.159.189(接続検証のみ)
欧州/ダブリン
54.246.149.209
34.250.37.43
52.210.163.45(接続検証のみ)
54.246.185.95(接続検証のみ)
AU/シドニー
54.206.253.126
52.64.85.78
3.106.40.41(接続検証のみ)
54.206.208.132(接続検証のみ)
米国/GovCloud
18.253.101.55
18.253.102.58
18.252.135.74(接続検証のみ)
18.253.212.59(接続検証のみ)
カナダでホスティングされているユーザー
35.182.155.224
35.182.216.11(接続検証のみ)
15.223.136.134(接続検証のみ)
日本/東京でホスティングされているユーザー
35.74.131.237
54.150.11.204(接続検証のみ)
52.68.53.105(接続検証のみ)
外部ログを構築した後、外部システムが利用不可になりキュー内のイベント数がしきい値の50に達した場合、自動的に一時停止する場合があります。この場合、問題を修正した後、外部ログを手動で再開する必要があります。外部ログが一次停止中である場合でも通知を受領できるように、「一時停止中の監査ログの同期(Paused Audit log Sync)」アラートを設定しておくことをお勧めします。
Last updated