ファイアウォール設定
備考
通知
本書は、SHIELD Viewer Serverを社内業務ネットワークに構成した場合に適用されるファイアウォール設定について扱っています。
ポート情報
| No | 方向 | URL | Source | Destination | サービス/プロトコル | ポート | Action | 用途 |
|---|---|---|---|---|---|---|---|---|
| 1 | 外部(SaaS) -> 社内ネットワーク | 社内設置後確定 | DS for Mobile App | SHIELD Viewer | HTTPS | 443 | 許可 | 文書閲覧(URL)リクエスト |
| 2 | 社内ネットワーク -> 外部(SaaS) | login.security365.com | SHIELD Viewer | Security365 (SHIELD ID) | HTTPS | 443 | 許可 | トークン認証 |
| 3 | 社内ネットワーク -> 外部(SaaS) | log.security365.com | SHIELD Viewer | Security365 (InfoLineage) | HTTPS | 443 | 許可 | 統合ログ送信 |
| 4 | 社内ネットワーク -> 外部(SaaS) | skms.security365.com skekms.security365.com | SDF App | Security365 (EnDec Service) | HTTPS | 443 | 許可 | DRM ドキュメントの復号化 |
| 5 | 社内ネットワーク -> 外部(SaaS) | .aadrm.com .azurerms.com .informationprotection.azure.com informationprotection.hosting.portal.azure.net .aria.microsoft.com .protection.outlook.com .events.data.microsoft.com | SDF App | Microsoft365 | HTTPS | 443 | 許可 | AIP ドキュメントの復号化 |