ポート要件
概要
本ページでは、ADAudit Plusを利用する際に開放が必要なポートを説明します。
製品ポート
ADAudit Plusが使用するデフォルトのポートは以下のとおりです。ADAudit Plusのインストール中、またはインストール後に変更できるポートがあります。
メモ:HTTP/HTTPSのポート番号は、[管理]タブ → [一般設定]→[接続]→ [接続タイプ]にて変更できます。
| ポート | プロトコル | 目的 |
|---|---|---|
| 8081 | HTTP | Webサーバー(Inbound) |
| 8444 | HTTPS | Webサーバー(Inbound) |
| 33307 | TCP | データベース(ローカル) |
| 29118 | TCP | DataEngine(ローカル) |
| 9270 | HTTP | Elasticsearchデータベースへの接続用(バックアップ/リカバリーオプションが有効な場合) |
| 9370 | TCP | クラスター内のノード間通信用(バックアップ/リカバリーオプションが有効な場合) |
システムポート
ADAudit Plusで監査するデバイス上で開く必要があるポートを以下に記載します。Windowsやサードパーティのファイアウォールで開放してください。
| ポート | プロトコル | 方向 | サービス | 目的 |
|---|---|---|---|---|
| 135 | TCP | Inbound | RPC |
用途:Windowsログ収集 送信元:ADAudit Plusサーバー |
| 137 | TCP と UDP | Inbound | NetBIOS 名前解決 RPC/名前付きパイプ (NP) |
用途:Windowsログ収集 送信元:ADAudit Plusサーバー |
| 138 | UDP | Inbound | NetBIOS データグラム |
用途:Windowsログ収集 送信元:ADAudit Plusサーバー |
| 139 | TCP | Inbound | NetBIOS セッション RPC/NP |
用途:Windowsログ収集 送信元:ADAudit Plusサーバー |
| 445 | TCP と UDP | Inbound | SMB RPC/NP |
用途:Windowsログ収集 送信元:ADAudit Plusサーバー |
| 389 | TCP と UDP | Inbound | LDAP |
用途:ADオブジェクトの同期 送信元:ADAudit Plusサーバー |
| 636 | TCP | Inbound | LDAP over SSL |
用途:ADオブジェクトの同期 送信元:ADAudit Plusサーバー |
| 3268 | TCP | Inbound | グローバル カタログ |
用途:ADオブジェクトの同期 送信元:ADAudit Plusサーバー |
| 3269 | TCP | Inbound | SSL 経由のグローバル カタログ |
用途:ADオブジェクトの同期 送信元:ADAudit Plusサーバー |
| 88 | TCP | Inbound | Kerberos |
用途:ドメインリソースにアクセスする際の認証 送信元:ADAudit Plusサーバー |
| 25 | TCP | Inbound | SMTP |
用途:メール送信 送信元:ADAudit Plusサーバー |
| 465 | TCP | Inbound | SSL |
用途:メール送信 送信元:ADAudit Plusサーバー |
| 587 | TCP | Inbound | TLS |
用途:メール送信 送信元:ADAudit Plusサーバー |
| 49152-65535* | TCP | Inbound | RPCでランダムに割り当てられたTCPポート |
用途:Windowsログ収集 送信元:ADAudit Plusサーバー |
- 「リモート イベントのログ管理 (NP 受信)」または「Remote Event Log Management (NP-In)」
- 「リモート イベントのログ管理 (RPC)」または「Remote Event Log Management (RPC)」
- 「リモート イベント ログ管理 (RPC-EPMAP)」または「Remote Event Log Management (RPC-EPMAP)」
エージェントを使用する場合は、エージェントガイドを参照して、対応するポートを開いてください。