Secure Network Analytics外部接続についてガイド
はじめに
このガイドを使用して、特定のSecure Network Analytics機能を迅速に動作させるために必要な外部接続を確認します。 これらの外部接続は、ドメインまたはエンドポイントにすることができます。 ドメインは、インターネット上のリソース(通常はWebサイトまたはサービス)を識別するために使用される名前です。エンドポイントは、ネットワーク経由で通信する実際のデバイスまたはノードです。このガイドではWebサービスに重点を置いているため、URLとして示します。 この表は、外部接続URLをアルファベット順に示しています。
ヒント:この表には、外部接続のURLがアルファベット順に記載されています。
外部接続
| 外部接続URL | 目的 |
| https://analytics.int.obsrvbl.com | Secure Cloud Analyticsサービスとのテレメトリデータ交換のためにSecure Network Analyticsで使用されます。 |
| https://api.apj.sse.itd.cisco.com | アジア太平洋、日本、および中国(APJC)リージョンのアマゾンウェブサービス(AWS)へのデータ転送にシスコが必要とします。 アラートをCisco XDRに転送するときや、カスタマーサービスメトリックに使用されます。 |
| https://api.eu.sse.itd.cisco.com | ヨーロッパ(EU)リージョンのアマゾンウェブサービス(AWS)へのデータ転送にシスコが必要とします。アラートをCisco XDRに転送するときや、カスタマーサービスメトリックに使用されます。 |
| https://api-sse.cisco.com | 米国(US)リージョンのアマゾンウェブサービス(AWS)へのデータ転送にシスコが必要とします。アラートをCisco XDRに転送するときや、カスタマーサービス/サクセスメトリックに使用されます。 |
| https://apix.cisco.com | ソフトウェアの直接ダウンロード機能のSecure Network Analyticsで使用されます。 |
| https://dex.sse.itd.cisco.com | 顧客の成功メトリックの送信と収集に必要 |
| https://est.sco.cisco.com | 顧客の成功メトリックの送信と収集に必要 |
| https://eventing-ingest.sse.itd.cisco.com | 顧客の成功メトリックの送信と収集に必要 |
| https://feodotracker.abuse.ch/downloads/ipblocklist.txt | Secure Network Analyticsのアラートと監視に使用される脅威フィードに必要です。分析が有効になっている場合に必要です。 |
| https://id.cisco.com | ソフトウェアの直接ダウンロード機能のSecure Network Analyticsで使用されます。 |
| https://intelligence.sourcefire.com/auto-update/auto-dl.cgi/00:00:00:00:00:00/Download/files/ip-filter.gz | Secure Network Analyticsのアラートと監視に使用される脅威フィードに必要です。分析が有効になっている場合に必要です。 |
| https://intelligence.sourcefire.com/auto-update/auto-dl.cgi/00:00:00:00:00:00/Download/files/url-filter.gz | Secure Network Analyticsのアラートと監視に使用される脅威フィードに必要です。分析が有効になっている場合に必要です。 |
| https://lancope.flexnetoperations.com/control/lncp/LancopeDownload | Secure Network Analyticsのアラームとセキュリティイベントに使用されるSecure Network Analytics Threat Intelligence Feedに必要です。これには、Secure Network Analytics脅威インテリジェンスフィードライセンスが必要です。 |
| https://mx*.sse.itd.cisco.com | 顧客の成功メトリックの送信と収集に必要 |
| https://raw.githubusercontent.com/mitre/cti/master/ics-attack/ics-attack.json | 分析が有効な場合に、アラートのMITER情報にアクセスできます。 |
| https://raw.githubusercontent.com/mitre/cti/master/mobile-attack/mobile-attack.json | 分析が有効な場合に、アラートのMITER情報にアクセスできます。 |
| https://raw.githubusercontent.com/mitre/cti/master/enterprise-attack/enterprise-attack.json | 分析が有効な場合に、アラートのMITER情報にアクセスできます。 |
| https://s3.amazonaws.com/onconfig/global-blacklist | 必須の脅威フィード。Analyticsが有効な場合に、Secure Network Analyticsのアラートと監視に使用されます。 |
| https://sensor.anz-prod.obsrvbl.com | アジア太平洋、日本、および中国(APJC)リージョンのアマゾンウェブサービス(AWS)へのデータ転送にシスコが必要とします。アラートをCisco XDRに転送するときや、カスタマーサービスメトリックに使用されます。 |
| https://sensor.eu-prod.obsrvbl.com | ヨーロッパ(EU)リージョンのアマゾンウェブサービス(AWS)へのデータ転送にシスコが必要とします。アラートをCisco XDRに転送するときや、カスタマーサービスメトリックに使用されます。 |
| https://sensor.ext.obsrvbl.com | 米国(US)リージョンのアマゾンウェブサービス(AWS)へのデータ転送にシスコが必要とします。アラートをCisco XDRに転送するときや、カスタマーサービスメトリックに使用されます。 |
| smartreceiver.cisco.com | Cisco Smart Software Licensingへのアクセスに使用されます。詳細については、『スマートライセンスガイド』を参照してください。 必要に応じて、別のオフラインライセンスも使用できます。詳細については、リリースノートを参照してください。 |
| https://software.cisco.com | ソフトウェアの直接ダウンロード機能のSecure Network Analyticsで使用されます。 |
| https://www.cisco.com | スマートライセンス、クラウドプロキシ、およびファイアウォール接続のテストに使用されるシスコドメインに必要です。 |
追加情報
特定のドメインおよびエンドポイントの接続がどのように、なぜ使用されるかをさらに評価するには、次のトピックを参照してください。
Cisco Secured Service Exchange(SSE)
SSEエンドポイントは、アマゾンウェブサービス(AWS)へのデータ転送に使用されるほか、カスタマーサービスメトリックとしてシスコが使用し、アラートをCisco XDRに転送する際にも使用されます。これらは異なります
リージョンとホストに基づきます。 これらのエンドポイントは、SSEコネクタが提供するサービス検出メカニズムを使用して動的に検出されます。Cisco XDRに検出を公開する際、Secure Network Analyticsは「xdr-data-platform」という名前のサービスとそのAPIエンドポイント「Events」を検出しようとします。
リージョンとホスト
実稼働環境のリージョンに応じて、ホストは次のようになります。
US:
EU:
アジア太平洋/日本/中国:
ソフトウェアの直接ダウンロード(ベータ版)
ソフトウェアの直接ダウンロード機能では、次の接続が使用されます。
この新機能を使用してソフトウェアとパッチアップデートファイルをUpdate Managerに直接ダウンロードするには、cisco.comユーザID(CCOID)を使用して登録したことを確認してください。
1. Managerにログインします。
2. メインメニューから、Configure > Global > Central Managementの順に選択します。
3. 「更新マネージャ」タブをクリックします。
4. Direct Software Downloadsリンクをクリックして、登録ページを開きます。
5. 「登録」ボタンをクリックして、登録プロセスを開始します。
6. 表示されたリンクをクリックします。
7. デバイスの有効化ページが表示されます。[Next] をクリックして次に進みます。
8. cisco.comユーザーID (CCOID)でログインします。
9. ライセンス認証が完了すると、「デバイスのライセンス認証済み」メッセージが表示されます。
10. マネージャのDirect Software Downloads(登録ユーザ専用)ページに戻り、Continueをクリックします。
11. EULAおよびK9契約のリンクをクリックして、条項を読み、同意します。条項に同意したら、Continueをクリックします。
ソフトウェアの直接ダウンロードの詳細については、シスコサポートにお問い合わせください
MITER ATT&CK®フレームワーク
MITER ATT&CK®フレームワークは、現実世界の観察に基づく敵対戦術および手法の公開されたナレッジベースです。Secure Network Analytics内で分析を有効にすると、MITERの戦術と手法がサイバーセキュリティ脅威のインテリジェンス、検出、対応に役立ちます。
次の接続により、Secure Network AnalyticsはMITER情報にアクセスできます
アラート用:
- https://raw.githubusercontent.com/mitre/cti/master/ics-attack/ics-attack.json
- https://raw.githubusercontent.com/mitre/cti/master/mobile-attack/mobileattack.json
- https://raw.githubusercontent.com/mitre/cti/master/enterprise-attack/enterpriseattack.json
脅威フィード
Cisco Secure Network Analytics Threat Feed(旧称Stealthwatch Threat Intelligence Feed)は、ネットワークに対する脅威に関するグローバル脅威フィードのデータを提供します。フィードは頻繁に更新され、IPアドレス、ポート番号、プロトコル、ホスト名、悪意のあるアクティビティに使用されることが判明しているURLが含まれます。フィードには、コマンドアンドコントロールサーバ、ログオン、およびTorのホストグループが含まれています。
中央管理で脅威フィードを有効にするには、ヘルプの指示に従ってください。
1. プライマリ・マネージャにログインします。
2. Configure > Global > Central Managementの順に選択します。
3. (ヘルプ)アイコンをクリックします。[ヘルプ(Help)] を選択します。
4. Appliance Configuration > Threat Feedの順に選択します。
脅威フィードの詳細については、『システムコンフィギュレーションガイド』を参照してください。
サポートへの連絡
テクニカルサポートが必要な場合は、次のいずれかを実行してください。
- 最寄りのシスコパートナーにお問い合わせください。
- シスコサポートに連絡する
- Webでケースをオープンするには、http://www.cisco.com/c/en/us/support/index.htmlにアクセスします。
- 電話サポート:1-800-553-2447(米国)
- 各国のサポート番号:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
29-Oct-2025
|
初版 |
フィードバック