Log360 UEBAに必要なポート

Webサーバーポート

ポート番号	Inbound	Outbound	補足情報
HTTP/8096 ※変更可能	UEBAサーバー	UEBAのUI画面にアクセスするマシン	UEBAサーバーとブラウザー間の通信に使用されます。ポート番号はカスタマイズ可能です。ポート番号の許容範囲は、1024～65535です。

Elasticsearch

ポート番号	Inbound	Outbound	補足情報
TCP/9230 ※変更可能	UEBA検索エンジン管理ノード（UEBAノード）	UEBAサーバー	UEBA内のElasticsearchサーバーによって使用されます。ポート番号はカスタマイズ可能です。ポート番号の許容範囲は、9230～9290です。

データベース

ポート番号	補足情報
TCP/33337	PostgreSQLデータベースのポートは、UEBA内のPostgreSQLデータベースに接続するために使用されます。内部ポートは、localhostにバインドされているため、ファイアウォールでポートを開く必要はありません。

Redisキャッシュ

ポート番号	補足情報
TCP/8179	UEBA内のRedisデータベースに接続するために使用されます。ポート番号の許容範囲は、8179～8189です。

SSL構成サーバー

ポート番号	補足情報
SSL/8446	SSLポートは、HTTPSを介してサーバーとクライアント間のセキュリティを強化するために使用されます。ポート番号の許容範囲は、1024～65535です。

ActiveMQ

ポート番号	補足情報
TCP/61616	統合された製品からリアルタイムイベントを取得するために使用されます。ポート番号はカスタマイズ可能です。ポート番号の許容範囲は、61616～61626です。

Log360 UEBAをアンチウィルスソフトウェアと併用する場合

Log360 UEBAがスムーズに機能するためには、以下のフォルダーをアンチウィルスソフトウェアの除外リストに追加する必要があります。

パス	除外の必要性	除外リストに登録されていない場合の影響
<Log360UEBA_インストールディレクトリ>\bin	すべてのバイナリが含まれています。一部のアンチウイルスソフトウェアでは、これらが誤検知としてブロックされる可能性があります。	製品が機能しない可能性があります。
<Log360UEBA_インストールディレクトリ>\ES\data	Elasticsearchのインデックスデータが保存されています。	データが削除されると、レポートとダッシュボードに影響が出ます。
<Log360UEBA_インストールディレクトリ>\ES\archive	Elasticsearchのアーカイブが保存されています。	ファイルが削除されると、アーカイブされた異常データが利用できなくなります。
<Log360UEBA_インストールディレクトリ>\dbdata	リスクスコアとドメインデータを一時的に保存する場所です。	フォルダーがアンチウイルスソフトウェアによって削除された場合、リスクスコアとドメインデータが失われます。
<Log360UEBA_インストールディレクトリ>\pgsql\bin	PostgreSQLのバイナリが含まれています。アンチウイルスソフトウェアによって誤検知される可能性があります。	製品が起動しない可能性があります。
<Log360UEBA_インストールディレクトリ>\repo	Elasticsearchインデックスのスナップショットが作成される場所です。	ファイルが削除されると、スナップショットおよびElasticsearchのアーカイブ機能が失敗します。
<Log360UEBA_インストールディレクトリ>\store	モデルファイルが保存されています。一部のアンチウイルスソフトウェアでは、誤検知としてブロックされる可能性があります。	ファイルがアンチウイルスソフトウェアによって削除された場合、異常検知が失敗します。
<Log360UEBA_インストールディレクトリ>\lib\native	すべてのバイナリが含まれています。一部のアンチウイルスソフトウェアでは、これらが誤検知としてブロックされる可能性があります。	製品が機能しない可能性があります。
<Log360UEBA_インストールディレクトリ>\tools	ツールに関するバイナリが含まれています。一部のアンチウイルスソフトウェアでは、これらが誤検知としてブロックされる可能性があります。	アンチウイルスソフトウェアによってファイルが削除されると、一部のツールが動作しなくなる可能性があります。