WatchGuard Cloud の URL とネットワーク アクセス要件
ユーザーとエンドポイントが WatchGuard Cloud に接続するには、
ネットワークで WatchGuard Cloud 製品およびサービスで使用される
URL と IP 範囲への接続を許可する必要があります。
WatchGuard Cloud は 3 つの地域で運用されています。このリストの
地域固有の URL には <region> が含まれますが、ここには次のいずれかの
地域コードを含める必要があります。
・usa = NA / アメリカ地域
・deu = EMEA 地域
・jpn = APAC 地域
このトピックでは、ネットワークから WatchGuard Cloud のさまざまな領域
への接続に必要なホスト名と IP アドレスを示します。
・ウォッチガード クラウド プラットフォーム
・Firebox
・アクセス ポイント
・AuthPoint
・FireCloud
・WatchGuard クラウド URL とネットワーク アクセス要件
・WatchGuard エンドポイント セキュリティ
・ThreatSync+ NDR
ウォッチガード クラウド プラットフォーム
WatchGuard Cloud にログインして管理するには、これらのホスト名への接続が必要です。
ディレクトリとドメインサービス
WatchGuard エンドポイント エージェントが Active Directory および LDAP ユーザーを
WatchGuard Cloud のディレクトリおよびドメイン サービスに同期するには、これらの
アドレスへの接続が必要です。
通知とレポート
WatchGuard Cloud からの電子メール通知とレポートはこれらのシステムから送信されます。
Firebox
Firebox が WatchGuard Cloud に登録して通信するには、これらのホスト名への接続が必要です。
アクセスポイント
クラウド管理アクセス ポイントが WatchGuard Cloud に接続するには、これらのホスト名への接続が必要です。
AuthPoint
ゲートウェイサービス
AuthPoint が WatchGuard Cloud に登録して認証するには、これらのホスト名への接続が必要です。
AuthPoint の機能
AuthPoint の機能を使用するには、これらのホスト名への接続が必要です。
AuthPoint Azure AD 統合
WatchGuard Cloud が Azure AD と通信するには、これらの IP アドレスへの接続が必要です。
AuthPoint モバイル アプリ
AuthPoint モバイル アプリが WatchGuard Cloud に接続するには、これらのホスト名への接続が必要です。
AuthPoint モバイル アプリは、プッシュ認証のためにポートを使用して Apple および
Google サーバーに接続します。ネットワーク上のユーザーが AuthPoint プッシュ
認証要求を承認できるようにするには、Firebox またはその他のネットワーク
ファイアウォールを構成して、これらのポートでの送信接続を許可します。
・iOS: TCP ポート 5223、2195-2196、443
・Android: TCP ポート 5228-5230、および 443
FireCloud
WatchGuard クラウド ブランディング
AuthPoint モバイル アプリと SAML IDP ポータルのカスタム ブランド イメージを表示するには、これらのホスト名への接続が必要です。
DNSWatchGO クライアント
DNSwatchGO クライアントが WatchGuard Cloud に登録して通信するには、これらのホスト名への接続が必要です。
WatchGuard Endpoint Security
エンドポイント セキュリティ製品およびモジュールがファイアウォールを介して WatchGuard Cloud に接続するには、
これらのホスト名への接続が必要です。
ThreatSync+ NDR
ThreatSync+ NDR 収集エージェントは、ネットワーク内のスイッチとルーターからの
ログ データ、Windows ログ エージェントからの DHCP データ、およびローカルで
管理されている Firebox からのデータを受信し、そのデータを WatchGuard Cloud
に送信します。
ThreatSync+ NDR 収集エージェントは以下をリッスンします:
・エンドポイントからの NetFlow ログ データ用のポート 2055
・エンドポイントからの sFlow ログ データ用のポート 6343
・Windows ログ エージェントからの DHCP ログ データ用のポート 514
WatchGuard Cloud がエージェント API および ThreatSync+ NDR のコレクターと通信
するには、これらのホスト名への接続が必要です。
関連トピック
WatchGuard Cloud Services で使用される URL (外部ナレッジベースの記事)
エンドポイント セキュリティに必要なドメインと URL
はじめに — WatchGuard Cloud にデバイスを追加する
クイックスタート - AuthPoint のセットアップ
クイックスタート - WatchGuard EDR Core のセットアップ
クイックスタート - ThreatSync+ NDR のセットアップ
クイック スタート - ThreatSync+ SaaS のセットアップ (Microsoft 365)
Related Articles
WatchGuard Cloud オペレータとロールの管理
WatchGuard Cloud オペレータとロールの管理 WatchGuard Cloud にログインしてアカウント情報の表示と管理、およびサービスの構成を行うことができるユーザーは、オペレータと呼ばれます。 オペレータ ロールによって、自分のアカウントまたは管理対象アカウントで表示できる情報と実行できるアクションが決まります。権限によっては、 一部のページが読み取り専用として表示されることがあります。オペレータ ロールにページを表示する権限がない場合は、次のエラー メッセージが ...WatchGuard Cloud のアカウントに SAML シングル サインオンを構成する
WatchGuard Cloud のアカウントに SAML シングル サインオンを構成する ユーザーのログインプロセスを簡素化するために、Security Assertion Markup Language(SAML) シングルサインオン(SSO)を設定できます。SAML 2.0は、サービスプロバイダー(SP)と アイデンティティプロバイダー(IdP)がユーザーのID情報を交換する方法を規定する標準です。 SAML ...WatchGuard Cloud オペレータの MFA を有効にする
WatchGuard Cloud オペレータの MFA を有効にする デフォルトでは、オペレータはWatchGuard Cloudにログインする際、認証にパスワードを使用します。 セキュリティを強化するために、オペレータアカウントで多要素認証(MFA)を有効にすることが できます。WatchGuard Cloudは、WatchGuardの多要素認証サービスであるAuthPointをMFAに使用します。 ...WatchGuard Cloud アカウントの種類について
WatchGuard Cloud アカウントの種類について WatchGuard Cloud アカウントには、サブスクライバーとサービス プロバイダーの 2 種類があります。 アカウントの種類によって、他の WatchGuard Cloud アカウントを管理できるかどうか、アカウント内 のユーザーに割り当てることができるオペレーターの役割、アカウントのオペレーターを管理する方法 が決まります。 加入者アカウント AuthPoint ...WatchGuard Cloud へのログインとログアウト
WatchGuard Cloud へのログインとログアウト WatchGuard Cloud にログインして新しいセッションを開始し、 セッションを終了する場合はログアウトします。 WatchGuard Cloud セッションの長さは最大 8 時間です。8 時間経過すると、 再度ログインする必要があります。13 分間操作が行われないと、ダイアログ ボックスにセッションが 2 分後にタイムアウトするという警告が表示されます。 セッションを続行するには、[ログインしたままにする]をクリックします。 ...