ファイアウォールの設定

外部ログ用のファイアウォール許可リスト

Keeper管理コンソールで構成されたイベントログは、静的な一連のIPアドレスを使用して、Keeperのバックエンドログシステムからプッシュされます。 SIEM HTTPコレクタを以下の特定のIP/ポートに固定して、セキュリティを強化できます。

インバウンド要求 (SIEMイベントおよびAutomator)

Keeperの本番環境から受信リクエストを受け取る場合は以下のIPアドレスを使用します。SIEMイベントレポートおよびSSOクラウドのオートメーターがこれにあたります。

米国/グローバル

• 34.194.242.137

• 18.235.39.229

• 54.208.20.102 (接続検証のみ)

• 34.203.159.189 (接続検証のみ)

欧州/ダブリン

• 54.246.149.209

• 34.250.37.43

• 52.210.163.45 (接続検証のみ)

• 54.246.185.95 (接続検証のみ)

AU/シドニー

• 54.206.253.126

• 52.64.85.78

• 3.106.40.41 (接続検証のみ)

• 54.206.208.132 (接続検証のみ)

米国/GovCloud

• 18.253.101.55

• 18.253.102.58

• 18.252.135.74 (接続検証のみ)

• 18.253.212.59 (接続検証のみ)

カナダでホスティングされているユーザー

• 35.182.155.224

• 35.182.216.11 (接続検証のみ)

• 15.223.136.134 (接続検証のみ)

日本/東京でホスティングされているユーザー

• 35.74.131.237

• 54.150.11.204 (接続検証のみ)

• 52.68.53.105 (接続検証のみ)

外部ログを構築した後、外部システムが利用不可になりキュー内のイベント数がしきい値の50に達した場合、自動的に一時停止する場合があります。この場合、問題を修正した後、外部ログを手動で再開する必要があります。外部ログが一次停止中である場合でも通知を受領できるように、「監査ログ同期が一時停止」のアラートを設定しておくことをお勧めします。