前提条件
Log360の利用を開始する前に、以下をご確認ください。
- Log360に必要なポート
- ADAudit Plusに必要なポート
- EventLog Analyzerに必要なポート
- M365 Manager Plusに必要なポート
- Log360 UEBAに必要なポート
- Exchange Reporter Plusに必要なポート
- ADManager Plusに必要なポート
- Cloud Security Plusに必要なポート
- PAM360に必要なポート
Log360サーバー上でアンチウィルスソフトウェアを使用している場合は、Log360をアンチウィルスソフトウェアと併用する場合をご確認ください。
Log360に必要なポート
Log360にアクセスするために、以下のポートを開く必要があります。
| ポート番号 | ポートの用途 |
|---|---|
| 8095 | HTTP |
| 8458 | HTTPS |
Elasticsearchを使用するために、以下のポートを開く必要があります。
| ポート番号 | ポートの用途 |
|---|---|
| 9322(TCP) | Elasticsearchサーバーとの通信 |
ADAudit Plusに必要なポート
イベント収集のために、以下のポートを開く必要があります。
| ポート番号 | ポートの用途 |
|---|---|
| 389 | LDAPプロトコルとの通信 |
| 135 | RPCとの通信 |
| 445、135 | NetBIOSセッションサービスとの通信 |
ADAudit Plusにアクセスするために、以下のポートを開く必要があります。
| ポート番号 | ポートの用途 |
|---|---|
| 8081 | HTTP |
| 8444 | HTTPS |
EventLog Analyzerに必要なポート
EventLog Analyzerサーバー上で以下のポートを開く必要があります。
| ポート番号 | ポートの用途 |
|---|---|
| 8400(TCP) | Webサーバーポート |
| 513、514(UDP) | Syslogリスナーポート |
| 514(TCP) | Syslogリスナーポート |
| 33335(TCP) | PostgreSQL/MSSQLデータベースポート |
エージェントレスログ収集:
エージェントレスログ収集を有効にするには、サーバーとリモートホストマシンで以下のポートを開く必要があります。
| ポート番号 | ポートの用途 |
|---|---|
| 135、445、139(TCP) | WMI、DCOM、RPC |
| 49152~65534(TCP) | WMI、DCOM、RPC |
エージェントベースのログ収集:
EventLog Analyzerは、ローカルエージェントからサーバーへのUDP通信に以下のポートを使用します。
| ポート番号 | ポートの用途 |
|---|---|
| 5000、5001、5002(UDP) | EventLog Analyzerのローカルエージェント/サーバー通信用のUDPポート |
EventLog Analyzerは、リモートエージェントからサーバーへのTCP通信に以下のポートを使用します。
| ポート番号 | ポートの用途 |
|---|---|
| 8400(TCP) | EventLog Analyzerのリモートエージェント/サーバー通信用のTCPポート |
IBM AS/400:
サーバーおよびリモートホストマシンで以下のポートを開く必要があります。
| ポート番号 | ポートの用途 |
|---|---|
| 446~449、8470~8476、9470~9476(TCP) | IBM AS/400マシンにアクセスするために、上記のポートを解放したままにしてください。 |
M365 Manager Plusに必要なポート
イベント収集のために、以下のポートを開く必要があります。
| ポート番号 | ポートの用途 |
|---|---|
| 80(TCP)(HTTP) | ExchangeおよびMicrosoft Onlineとの通信 |
| 443(TCP)(HTTPS) | ExchangeおよびMicrosoft Onlineとの通信(SSL) |
M365 Manager Plusにアクセスするために、以下のポートを開く必要があります。
| ポート番号 | ポートの用途 |
|---|---|
| 8365(TCP)(HTTP) | デフォルトの製品ポート |
| 9365(TCP)(HTTPS) | デフォルトの製品ポート(SSL) |
Log360 UEBAに必要なポート
| Webサーバーポート | |||
|---|---|---|---|
| ポート番号 | インバウンド | アウトバウンド | 補足 |
| HTTP/8096 ※変更可能 |
UEBAサーバー | UEBA技術者のマシン | ポートの使用用途
|
| Elasticsearch | |||
|---|---|---|---|
| ポート番号 | インバウンド | アウトバウンド | 補足 |
| TCP/9230 ※変更可能 |
UEBA検索エンジン管理ノード[UEBAノード] | UEBAサーバー | ポートの使用用途
|
| データベース | |
|---|---|
| ポート番号 | 補足 |
| TCP/33337 | ポートの使用用途
|
| Redisキャッシュ | |
|---|---|
| ポート番号 | 補足 |
| TCP/8179 | ポートの使用用途
|
| SSL設定サーバー | |
|---|---|
| ポート番号 | 補足 |
| SSL/8446 | ポートの使用用途
|
| ActiveMQ | |
|---|---|
| ポート番号 | 補足 |
| TCP/61616 | ポートの使用用途
|
Exchange Reporter Plusに必要なポート
製品がExchangeサーバーと通信するために、以下のポートを開く必要があります。
| ポート番号 | ポートの用途 |
|---|---|
| 135(TCP) | RPC |
| 5985(TCP) | Windows PowerShellのデフォルトのpsSession |
| 5986(TCP)(HTTPS) | Windows PowerShellのデフォルトのpsSession SSL |
| 80(TCP) | PowerShell |
| 443(TCP)(HTTPS) | PowerShell SSL |
製品がActive Directoryと通信するために、以下のポートを開く必要があります。
| ポート番号 | ポートの用途 |
|---|---|
| 389(TCP) | LDAP |
| 636(TCP)(HTTPS) | LDAP SSL |
| 3268(TCP) | LDAP GC |
| 3269(TCP)(HTTPS) | LDAP GC SSL |
| 53(TCP) | DNS |
| 88(TCP) | Kerberos |
| 139(TCP) | NetBIOS |
Exchange Reporter Plusには、以下のポートが必要です。
| ポート番号 | ポートの用途 |
|---|---|
| 8181 | HTTPS |
| 3309 | 製品データベース |
ADManager Plusに必要なポート
ADManager Plusには、以下のポートが必要です。
| ポート番号 | ポートの用途 |
|---|---|
| 33306 | データベースとの通信 |
| 31000 | Javaラッパーサービス |
| 22 | セキュアシェル(SSH) |
| 8080/8443 | Webサーバー |
| 2000 | メール |
| 389/639 | LDAP/LDAPS |
| 80 | Exchangeサーバー |
| 80、443 | G Suite、Microsoft365 |
| 3268 | グローバルカタログ(GC)のLDAP検索 |
Cloud Security Plusに必要なポート
Cloud Security Plusには、以下のポートが必要です。
| ポート番号 | ポートの用途 |
|---|---|
| 8055 | HTTP |
| 8056 | HTTPS |
| 514 | デフォルトのSyslogリスナー |
| 25 | デフォルトのメールサーバーSMTP |
| 33355 | PostgreSQL/MSSQLデータベース |
| 80、443 | クラウドとデータソース |
| 9300~9400(任意のTCPポート) 9200~9300(任意のHTTPポート) |
バウンド検索 |
PAM360に必要なポート
以下の表は、PAM360がリモートアクセスに使用するポートです。
| ポート名 | ポート番号 | 報告 |
|---|---|---|
| PostgreSQLポート | 3456 | アウトバウンド |
| Webクライアントポート | 8282 | インバウンド |
| SSHポート | 22 | アウトバウンド |
| Telnetポート | 23 | アウトバウンド |
| LDAP | 389 | アウトバウンド |
| LDAP(SSL) | 636 | アウトバウンド |
| SMTPポート | 25 | アウトバウンド |
| MSSQLポート | 1433 | アウトバウンド |
| Oracleポート | 1521 | アウトバウンド |
| Sybase ASEポート | 5000 | アウトバウンド |
| パスワード検証ポート | 135、139、445 | アウトバウンド |
| 自動ログオンSpark Viewゲートウェイポート | 8283 | インバウンド |
| RDP | 3389 | アウトバウンド |
| SSH API | 6622 | インバウンド |
| REST API | 8282 | インバウンド |
| プライベートCA OCSPレスポンダーサーバーポート | 8080 | インバウンド |
Log360をアンチウィルスソフトウェアと併用する場合
Log360がスムーズに機能するためには、以下のフォルダーをアンチウィルスソフトウェアの除外リストに追加する必要があります。
| パス | 除外の必要性 | 除外リストに登録されていない場合の影響 |
|---|---|---|
| <ManageEngine_インストールディレクトリ>\elasticsearch\ES\data | Elasticsearchのインデックスデータが保存されています。 | データが削除されると、レポートとダッシュボードに影響が出ます。 |
| <ManageEngine_インストールディレクトリ>\elasticsearch\ES\repo | Elasticsearchインデックスのスナップショットが作成される場所です。 | ファイルが削除されると、スナップショットおよびElasticsearchのアーカイブ機能が失敗します。 |
| <ManageEngine_インストールディレクトリ>\elasticsearch\ES\archive | Elasticsearchのアーカイブが保存されています。 | ファイルが削除されると、データを利用できなくなります。 |
| <Log360_インストールディレクトリ>\bin | すべてのバイナリが含まれています。一部のアンチウイルスソフトウェアでは、これらが誤検知としてブロックされる可能性があります。 | 製品が機能しない可能性があります。 |
| <Log360_インストールディレクトリ>\pgsql\bin | PostgreSQLのバイナリが含まれています。アンチウイルスソフトウェアによって誤検知される可能性があります。 | 製品が起動しない可能性があります。 |
| <Log360_インストールディレクトリ>\lib\native | すべてのバイナリが含まれています。一部のアンチウイルスソフトウェアでは、これらが誤検知としてブロックされる可能性があります。 | 製品が機能しない可能性があります。 |
| <Log360_インストールディレクトリ>\tools | ツールに関するバイナリが含まれています。一部のアンチウイルスソフトウェアでは、これらが誤検知としてブロックされる可能性があります。 | アンチウイルスソフトウェアによってファイルが削除されると、一部のツールが動作しなくなる可能性があります。 |