適切な AMP 操作に必要なサーバ アドレス
ダウンロード オプション
翻訳について
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
目次
概要
このドキュメントでは、Cisco Advanced Malware Protection(AMP)製品での更新、ルックアップ、レポートの伝達および実行を可能にするために必要なサーバについて説明します。 操作を正常に行うためには、ファイアウォールでコネクタから必要なサーバへの接続を許可する必要があります。
注意: すべてのサーバが、ロード バランシング、耐障害性、および稼働時間にラウンドロビン IP アドレス スキーマを使用します。 したがって、IP アドレスは変更される可能性があるため、ファイアウォールは IP アドレスではなく CNAME を使用して設定することをお勧めします。
前提条件
要件
Cisco は Cisco Firepower Management Center (別名防御センター)および AMP これらの製品のナレッジがあることを推奨します:
- Cisco AMP アプライアンス
- Firepower のための Cisco AMP
- Cisco AMP for Network Virtual Appliance
- Cisco FireAMP Private Cloud Virtual Appliance
- Cisco FireAMP for Endpoints
使用するコンポーネント
このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
適切な AMP 操作に必要なサーバ アドレス
サーバの場所
AMP サーバは 3 つの異なる場所にあります:
- 北米
- ヨーロッパ
- 日本
北米
この表は北アメリカのためのサーバ ロケーションをリストしたものです。 アカウントの作成日付に基づいて、サーバアドレスは異なるかもしれません:
| [Category] | 目的 | サーバ | port |
| Cloud 公共エンドポイント |
クラウド上のセーバー | 4.x Windows だけ: cloud-ec.amp.cisco.com クラウド欧州共同体asn.amp.cisco.com クラウド欧州共同体est.amp.cisco.com |
4.x: TCP 443 または 32137 TCP 443 |
| FireAMP コンソール | console.amp.cisco.com | TCP 443 | |
| 管理サーバ | mgmt.amp.cisco.com | TCP 443 | |
| イベント サーバ | intake.amp.cisco.com | TCP 443 | |
| ポリシー | policy.amp.cisco.com |
TCP 443 | |
| コネクタのダウンロードと更新 | upgrades.amp.cisco.com | TCP 80 および 443 | |
| エラー レポート | crash.amp.cisco.com |
TCP 443 | |
| エンドポイントIOC | ioc.amp.cisco.com | TCP 443 | |
| TETRA 更新サーバ | tetradefs.amp.cisco.com |
TCP 80 および 443 | |
| macOS および Linux ハマグリ定義 | ハマグリdefs.amp.cisco.com |
TCP 80 | |
| 高度カスタム検出 | カスタムsignatures.amp.cisco.com |
TCP 443 | |
| リモートファイル フェッチ | rff.amp.cisco.com | TCP 443 | |
| Android コネクタ | クラウド上のセーバー | android.amp.sourcefire.com | TCP 443 |
| CSC/iOS コネクタ | クラウド上のセーバー | クラウド iosasn.amp.cisco.com クラウド iosest.amp.cisco.com |
TCP 443 |
| AMP プライベート クラウド | Cloud アップストリーム サーバ <v2.4 | cloud-pc.amp.sourcefire.com |
TCP 443 または 32137 |
| Cloud アップストリーム サーバ >v2.4 | クラウド パソコンest.amp.cisco.com |
TCP 443 | |
| Yum サーバ | packages.amp.sourcefire.com packages-v2.amp.sourcefire.com パソコンpackages.amp.cisco.com |
TCP 443 TCP 443 TCP 443 |
|
| サポート セッション | support-sessions.amp.sourcefire.com | TCP 22 | |
| Firesight/Firepower | クラウド上のセーバー | 5.x: cloud-dc.amp.sourcefire.com 6.x: クラウドsa.amp.sourcefire.com |
TCP 443 または 32137 |
| FireAMP イベント | export.amp.sourcefire.com | TCP 443 | |
| FireAMP API | api.amp.sourcefire.com | TCP 443 | |
| ダイナミック分析 | 5.x: intel.api.sourcefire.com 6.x: panacea.threatgrid.com |
TCP 443 | |
| ESA/WSA | ファイル評判 | cloud-sa.amp.sourcefire.com (レガシー) クラウドsa.amp.cisco.com |
TCP 443 または 32137 |
| Meraki | クラウド上のセーバー | クラウド Merakiasn.amp.cisco.com クラウド Merakiest.amp.cisco.com |
TCP 443 |
ヨーロッパ
この表はヨーロッパのためのサーバ ロケーションをリストしたものです。 アカウントの作成日付に基づいて、サーバアドレスは異なるかもしれません:
| [Category] | 目的 | サーバ | port |
| Cloud 公共エンドポイント |
クラウド上のセーバー | 4.x Windows だけ: cloud-ec.eu.am p.cisco.com cloud-ec-asn.eu.am p.cisco.com cloud-ec-est.eu.am p.cisco.com |
4.x: TCP 443 または 32137
|
| FireAMP コンソール | console.eu.amp.cisco.com | TCP 443 | |
| 管理サーバ | mgmt.eu.amp.cisco.com | TCP 443 | |
| イベント サーバ | intake.eu.amp.cisco.com | TCP 443 | |
| ポリシー | policy.eu.amp.cisco.com |
TCP 443 | |
| コネクタのダウンロードと更新 | upgrades.eu.amp.cisco.com |
TCP 80 および 443 |
|
| エラー レポート | crash.eu.amp.cisco.com |
TCP 443 | |
| エンドポイントIOC | ioc.eu.amp.cisco.com | TCP 443 | |
| TETRA 更新サーバ | tetra-defs.eu.am p.cisco.com |
TCP 80 および 443 | |
| macOS および Linux ハマグリ定義 | clam-defs.eu.am p.cisco.com |
TCP 80 | |
| 高度カスタム検出 |
custom-signatures.eu.am p.cisco.com | TCP 443 | |
| リモートファイル フェッチ |
rff.eu.amp.cisco.com | TCP 443 | |
| Android コネクタ | クラウド上のセーバー | android.eu.amp.sourcefire.com | TCP 443 |
| CSC/iOS コネクタ | クラウド上のセーバー | cloud-ios-asn.eu.am p.cisco.com cloud-ios-est.eu.am p.cisco.com |
TCP 443 |
| AMP プライベート クラウド | Cloud アップストリーム サーバ <v2.4 | cloud-pc.eu.am p.sourcefire.com | TCP 443 または 32137 |
| Cloud アップストリーム サーバ >v2.4 | cloud-pc-est.eu.am p.cisco.com cloud-pc-asn.eu.am p.cisco.com cloud-pc.eu.am p.cisco.com |
TCP 443 | |
| Yum サーバ | packages.amp.sourcefire.com packages-v2.amp.sourcefire.com パソコンpackages.amp.cisco.com |
TCP 443 TCP 443 TCP 443 |
|
| サポート セッション | support-sessions.amp.sourcefire.com | TCP 22 | |
| Firesight/Firepower | クラウド上のセーバー | 5.x: cloud-dc.eu.am p.sourcefire.com 6.x: cloud-sa.eu.am p.sourcefire.com |
TCP 443 または 32137 |
| FireAMP イベント | export.eu.amp.sourcefire.com | TCP 443 | |
| FireAMP API | api.eu.amp.sourcefire.com | TCP 443 | |
| ダイナミック分析 | 5.x: intel.api.sourcefire.com 6.x: panacea.threatgrid.com |
TCP 443 | |
| ESA/WSA | ファイル評判 | cloud-sa.amp.sourcefire.com (レガシー) cloud-sa.eu.am p.cisco.com |
TCP 443 または 32137 |
| Meraki | クラウド上のセーバー | cloud-meraki-asn.eu.amp.cisco.com (AW IP) cloud-meraki-est.eu.amp.cisco.com (AW IP) |
TCP 443 |
アジア・太平洋、日本、中国
この表は 2017 年 1 月 27 日からのサーバ ロケーションをリストしたものです:
| [Category] | 目的 | サーバ | port |
| Cloud 公共エンドポイント |
クラウド上のセーバー | 4.x Windows だけ: クラウドec.apjc.amp.cisco.com
クラウド欧州共同体est.apjc.amp.cisco.com |
4.x: TCP 443 または 32137
|
| FireAMP コンソール | console.apjc.amp.cisco.com | TCP 443 | |
| 管理サーバ | mgmt.apjc.amp.cisco.com | TCP 443 | |
| イベント サーバ | intake.apjc.amp.cisco.com | TCP 443 | |
| ポリシー | policy.apjc.amp.cisco.com |
TCP 443 | |
| コネクタのダウンロードと更新 | upgrades.apjc.amp.cisco.com |
TCP 80 および 443 | |
| エラー レポート | crash.apjc.amp.cisco.com |
TCP 443 | |
| エンドポイントIOC | ioc.apjc.amp.cisco.com | TCP 443 | |
| TETRA 更新サーバ |
tetradefs.apjc.amp.cisco.com |
TCP 80 および 443 | |
| macOS および Linux ハマグリ定義 |
ハマグリdefs.apjc.amp.cisco.com |
TCP 80 | |
| 高度カスタム検出 |
カスタムsignatures.apjc.amp.cisco.com | TCP 443 | |
| リモートファイル フェッチ |
rff.apjc.amp.cisco.com | TCP 443 | |
| Android コネクタ | クラウド上のセーバー | android.apjc.amp.cisco.com |
TCP 443 |
| CSC/iOS コネクタ | クラウド上のセーバー | クラウド iosasn.apjc.amp.cisco.com クラウド iosest.apjc.amp.cisco.com |
TCP 443 |
| AMP プライベート クラウド | Cloud アップストリーム サーバ < v2.4 | cloud-pc.amp.sourcefire.com | TCP 443 または 32137 |
| Cloud アップストリーム サーバ > v2.4 | クラウド パソコンest.amp.cisco.com |
TCP 443 | |
| Yum サーバ | packages.amp.sourcefire.com packages-v2.amp.sourcefire.com パソコンpackages.amp.cisco.com |
TCP 443 TCP 443 TCP 443 |
|
| サポート セッション | support-sessions.amp.sourcefire.com | TCP 22 | |
| Firesight/Firepower |
クラウド上のセーバー | 5.x: クラウドdc.apjc.amp.sourcefire.com 6.x: cloud-sa.apjc.amp.sourcefire.com (静的な IP) |
TCP 443 または 32137 |
| FireAMP イベント | export.apjc.amp.sourcefire.com | TCP 443 | |
| FireAMP API | api.apjc.amp.sourcefire.com | TCP 443 | |
| ダイナミック分析 | 5.x: intel.api.sourcefire.com 6.x: panacea.threatgrid.com |
TCP 443 | |
| ESA/WSA | ファイル評判 | cloud-sa.amp.sourcefire.com (レガシー) cloud-sa.apjc.amp.cisco.com |
TCP 443 または 32137 |
| Meraki | クラウド上のセーバー | cloud-meraki-asn.apjc.amp.cisco.com (AW IP) cloud-meraki-est.apjc.amp.cisco.com (AW IP) |
TCP 443 |
スタティック IP アドレス
ファイアウォールがポート 443 の発信 TCP 接続をブロックしている場合(通常はブロックしない)、ポリシーを更新する前にファイアウォール設定を変更する必要があります。 アカウントが 2016 年 2 月以降に確立された場合、既に標準ポリシーに書かれている静的な IP アドレスがあっています。 アカウントが 2016 年 2 月以前に確立された場合、静的な IP アドレスにポリシーの移行を要求するために Cisco Technical Assistance Center (TAC)に連絡できます。
注: オペレーションの継続を確認し、検出されたファイル malware 開封が Firepower Management Center の両方に同じ、プライマリおよびセカンダリ管理センターであることを確認することはこの資料にリストされているサーバにアクセスできなければなりません。
| 北アメリカの静的な IP アドレス | ヨーロッパの静的な IP アドレス | APJC の静的な IP アドレス |
| 23.23.197.169 54.161.128.60 |
46.51.181.139 54.74.229.75 54.74.195.196 107.21.250.31 107.21.236.143 52.2.128.246 52.18.202.103 52.18.119.87 |
54.250.127.0 |
関連情報
シスコ エンジニア提供
- Nazmul RajibCiscoエンジニア
- Caly HessAMP スペシャリスト
フィードバックお問い合わせ先
- サポート ケースをオープン
- (シスコ サービス契約が必要です。)