IP et ports requis pour Secure Malware Analytics

Mis à jour:6 octobre 2021
ID du document:214465

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les informations réseau qui doivent être ajoutées à votre pare-feu pour que Secure Malware Analytics fonctionne correctement.

    Contribution des ingénieurs du TAC Cisco.

    Clouds Secure Malware Analytics

    Nuage NAM

    (https://panacea.threatgrid.com)

    Nom de l'hôte IP Port Détails
    panacea.threatgrid.com

    63.97.201.67

    4.14.36.148 ,

    63.162.55.67

    443

    Pour le portail Secure Malware Analytics et les périphériques intégrés (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.mtv.threatgrid.com

    63.97.201.67

    4.14.36.148

    443

    Exemple de fenêtre Interaction

    glovebox.rcn.threatgrid.com

    		 63.97.201.67 443 

    Exemple de fenêtre Interaction

    glovebox.scl.threatgrid.com

    		 63.162.55.67 443

    Exemple de fenêtre Interaction

    fmc.api.threatgrid.com

    63.97.201.67

    4.14.36.148    		 443 Service d'analyse de fichiers FMC/FTD

    nuage de l'UE

    (https://panacea.threatgrid.eu)

    Nom de l'hôte IP Port Détails

    panacea.threat.eu

    89.167.128.132

    		 443  Pour le portail Secure Malware Analytics et les périphériques intégrés (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.threat.eu

    		 89.167.128.132 443  Exemple de fenêtre Interaction

    fmc.api.threat.eu

    		 89.167.128.132 443  Service d'analyse de fichiers FMC/FTD

    Appliance Secure Malware Analytics

    Il s'agit des règles de pare-feu recommandées par interface de l'appliance Secure Malware Analytics.

    Interface sale

    Utilisé par les machines virtuelles pour communiquer avec Internet afin que les échantillons puissent résoudre le DNS et communiquer avec les serveurs de commande et de contrôle (C&C)
    Allow:
    warning-icon

    Avertissement : les adresses IP suivantes seront retirées le 29 mai 2023

    Direction
    Protocol
    Port
    Destination 
    Nom de l'hôte
    Détails
    Sortant 
    IP
    TOUS LES MODÈLES
    TOUS LES MODÈLES

    Recommandé sauf indication contraire dans la section Refuser ici.

    Utilisé pour permettre la connectivité pour l'analyse.
    Sortant 
    TCP
    22
    54.173.231.161 
    [Sera retiré le 29 mai 2023]
    support-snapshots.threatgrid.com
    Utilisé pour les téléchargements de diagnostics de support automatique
    Remarque : version logicielle 1.2+ requise
    Sortant 
    TCP
    22
    54.173.181.217 
    54.173.182.46
    [Sera retiré le  [29 mai 2023]
    appliance-updates.threatgrid.com
    Mises à jour
    Sortant 
    TCP
    19791
    54.164.165.137 
    34.199.44.202
    [Sera retiré le  [29 mai 2023]
    rash.threatgrid.com
    Support à distance / Mode de support des appareils

    Remarque : les adresses IP ci-dessous resteront actives après le 29 mai 2023
    Sortant 
    TCP
    19791
    63.97.201.96
    63.162.55.96
    rash.threatgrid.com
    Support à distance / Mode de support des appareils
    Sortant 
    TCP
    22

    63.97.201.97

    63.162.55.97

    appliance-updates.threatgrid.com
    Mises à jour
    Sortant 
    TCP
    22
    63.97.201.98
    63.162.55.98
    support-snapshots.threatgrid.com
    Utilisé pour les téléchargements de diagnostics de support automatique
    Remarque : version logicielle 1.2+ requise
    Sortant 
    TCP
    22

    63.97.201.99
    63.162.55.99
    appliance-licensing.threatgrid.com
    Gestion des licences

    Sortie du réseau distant

    Utilisé par l'appliance pour tunnelliser le trafic de la machine virtuelle vers la sortie distante, anciennement appelée tg-tunnel. 
    Direction Protocol Port Destination 
    Sortant  TCP 21413

    163.182.175.193
    Sortant   TCP 21417

    69.55.5.250
    Sortant  TCP 21415

    69.55.5.250
    Sortant  TCP 21413

    76.8.60.91

    Remarque : la sortie distante 4.14.36.142 a été supprimée et n'est plus en production. Assurez-vous que toutes les adresses IP mentionnées sont ajoutées à votre liste d'exceptions de pare-feu.

    Refuser :
    Direction
    Protocol
    Port(s)
    Destination 
    Détails
    Sortant 
    SMTP
    		TOUS LES MODÈLES
    TOUS LES MODÈLES
    Pour empêcher les programmes malveillants d'envoyer du spam.
    Entrant 
    IP
    TOUS LES MODÈLES
    Secure Malware Analytics Appliance Dirty Interface

    Recommandé, sauf indication contraire dans la section Autoriser ci-dessus.

    Utilisé pour permettre la communication pour l'analyse.

    Nettoyer l'interface

    Utilisé par divers services connectés pour envoyer des échantillons ainsi que l'accès à l'interface utilisateur pour les analystes.
    Allow:
    Direction
    Protocol
    Port(s)
    Destination 
    Détails
    Entrant 
    TCP
    443
    8443
    Secure Malware Analytics Appliance Clean Interface
    Accès WebUI et API
    Entrant 
    TCP
    9443
    Secure Malware Analytics Appliance Clean Interface
    Utilisé pour Glovebox
    Sortant 
    TCP
    19791
    Hôte : rash.threatgrid.com
    IP : 63.97.201.96
    IP : 63.162.55.96
    IP : 54.164.165.137 [sera retiré le  [29 mai 2023]
    IP : 34.199.44.202 [sera retiré le  [29 mai 2023]
    Mode de récupération pour prise en charge Secure Malware Analytics.

    Interface Admin

    Accès à l'interface utilisateur d'administration.
    Allow:
    Direction
    Protocol
    Port(s)
    Destination 
    Détails
    Entrant 
    TCP
    443
    8443
    Interface d'administration du dispositif Secure Malware Analytics
    		Utilisé pour configurer les paramètres du matériel et des licences.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    06-Oct-2021
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits