適切なAMP &;に必要なサーバアドレスThreat Gridの運用
ダウンロード オプション
翻訳について
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
目次
はじめに
このドキュメントでは、Cisco Advanced Malware Protection(AMP)製品およびThreat Grid製品が通信し、更新、ルックアップ、レポートを完了するために必要なサーバについて説明します。操作を正常に完了するには、ファイアウォールでコネクタ/アプライアンスから必要なサーバへの接続が許可されている必要があります。
注意:すべてのサーバが、ロード バランシング、耐障害性、および稼働時間にラウンドロビン IP アドレス スキーマを使用します。したがって、IP アドレスは変更される可能性があるため、ファイアウォールは IP アドレスではなく CNAME を使用して設定することをお勧めします。
注意:シスコサーバに向かうトラフィックは、TLS復号化の対象とすることはできません。
前提条件
要件
このテクニカルゾーンの記事は、AMPおよびThreat Gridと統合された次のシスコ製品に適用されます。
- ネットワーク向けCisco AMP(Firepower Management Centerおよびセンサー)
- Cisco AMP for Network Virtual Appliance
- エンドポイント向けCisco AMPプライベートクラウド
- エンドポイント向けCisco AMPパブリッククラウド
- Cisco Eメールセキュリティアプライアンス(ESA)およびクラウドEメールセキュリティ(CES)
- Cisco Web Security Appliance (WSA)
- Threat Gridクラウド/アプライアンス
使用するコンポーネント
このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
適切な AMP 操作に必要なサーバ アドレス
サーバの場所
AMPサーバとThreat Gridサーバは、次の3つの異なる場所にあります。
- 北米(AMPおよびThreat Grid)
- ヨーロッパ(AMPおよびThreat Grid)
- 日本(AMPのみ)
北米
次の表に、北米のサーバの場所を示します。アカウントの作成日に基づいて、サーバアドレスが異なる場合があります。
| [Category] | 目的 | サーバ | ポート |
| エンドポイント向けAMP:パブリッククラウド |
クラウド上のセーバー | 4.x Windowsのみ:cloud-ec.amp.cisco.com cloud-ec-asn.amp.cisco.com cloud-ec-est.amp.cisco.com enrolment.amp.cisco.com |
4.x:TCP 443 または 32137 TCP 443 |
| AMPコンソール | console.amp.cisco.com | TCP 443 | |
| 管理サーバ | mgmt.amp.cisco.com | TCP 443 | |
| イベント サーバ | intake.amp.cisco.com | TCP 443 | |
| ポリシー | policy.amp.cisco.com |
TCP 443 | |
| コネクタのダウンロードと更新 | upgrades.amp.cisco.com | TCP 80および443 | |
| エラー レポート | crash.amp.cisco.com |
TCP 443 | |
| エンドポイントIOC | ioc.amp.cisco.com | TCP 443 | |
| TETRA 更新サーバ | tetra-defs.amp.cisco.com |
TCP 80および443 | |
| macOSおよびLinuxのクラス定義 | clam-defs.amp.cisco.com |
TCP 80および443 | |
| 高度なカスタム検出 | custom-signatures.amp.cisco.com |
TCP 443 | |
| リモートファイルフェッチ | rff.amp.cisco.com submit.amp.cisco.com |
TCP 443 |
|
| テトラ |
nimbus.bitdefender.net |
TCP 443 |
|
| 行動保護 | apde.amp.cisco.com | TCP 443 |
|
| Android コネクタ | クラウド上のセーバー | android.amp.sourcefire.com cloud-android-asn.amp.cisco.com |
TCP 443 |
| CSC/iOSコネクタ | クラウド上のセーバー | cloud-ios-asn.amp.cisco.com cloud-ios-est.amp.cisco.com |
TCP 443 |
| エンドポイント向けAMP:プライベートクラウド | アップストリームクラウドサーバ<v2.4 | cloud-pc.amp.sourcefire.com |
TCP 443 または 32137 |
| アップストリームクラウドサーバ>v2.4 | cloud-pc-est.amp.cisco.com |
TCP 443 | |
| Yum サーバ | packages.amp.sourcefire.com packages-v2.amp.sourcefire.com pc-packages.amp.cisco.com |
TCP 443 TCP 443 TCP 443 |
|
| サポート セッション | support-sessions.amp.sourcefire.com | TCP 22 | |
| ネットワーク向けAMP:Firepower | クラウドサーバ(FMCから) | 5.x:cloud-dc.amp.sourcefire.com 6.0 ~ 6.2.x:cloud-sa.amp.sourcefire.com 6.3.x +:cloud-sa.amp.cisco.com |
TCP 443 または 32137 |
| FireAMPイベント(FMCから) | 5.x ~ 6.2.x:export.amp.sourcefire.com 6.3.x以降:export.amp.cisco.com |
TCP 443 | |
| FireAMP API(FMCから) | 5.x ~ 6.2.x:api.amp.sourcefire.com 6.3.x +:api.amp.cisco.comおよびapi.amp.sourcefire.com |
TCP 443 | |
| 動的分析(センサーから) | 5.x:intel.api.sourcefire.com 6.x:panacea.threatgrid.comおよびfmc.api.threatgrid.com *6.xパッチバージョンに応じて、どちらのURLも使用できます |
TCP 443 | |
| ESA/WSA/SMA | ファイルレピュテーション(ESA/WSA) | cloud-sa.amp.cisco.com |
TCP 443 または 32137 |
| ファイル分析(ESA/WSA/SMA) | panacea.threatgrid.com |
TCP 443 |
|
| meraki | クラウド上のセーバー | cloud-meraki-asn.amp.cisco.com cloud-meraki-est.amp.cisco.com |
TCP 443 |
ヨーロッパ
次の表に、ヨーロッパのサーバの場所を示します。アカウントの作成日に基づいて、サーバアドレスが異なる場合があります。
| [Category] | 目的 | サーバ | ポート |
| エンドポイント向けAMP:パブリッククラウド |
クラウド上のセーバー | 4.x Windowsのみ:cloud-ec.eu.amp.cisco.com cloud-ec-asn.eu.am p.cisco.com cloud-ec-est.eu.am p.cisco.com enrolment.eu.am p.cisco.com |
4.x:TCP 443 または 32137
|
| AMPコンソール | console.eu.amp.cisco.com | TCP 443 | |
| 管理サーバ | mgmt.eu.amp.cisco.com | TCP 443 | |
| イベント サーバ | intake.eu.amp.cisco.com | TCP 443 | |
| ポリシー | policy.eu.amp.cisco.com |
TCP 443 | |
| コネクタのダウンロードと更新 | upgrades.eu.am p.cisco.com |
TCP 80および443 |
|
| エラー レポート | crash.eu.amp.cisco.com |
TCP 443 | |
| エンドポイントIOC | ioc.eu.am p.cisco.com | TCP 443 | |
| TETRA 更新サーバ | tetra-defs.eu.am p.cisco.com |
TCP 80および443 | |
| macOSおよびLinuxのクラス定義 | clam-defs.eu.am p.cisco.com |
TCP 80および443 | |
| 高度なカスタム検出 |
custom-signatures.eu.am p.cisco.com | TCP 443 | |
| リモートファイルフェッチ |
rff.eu.am p.cisco.com submit.amp.cisco.com |
TCP 443 | |
| テトラ | nimbus.bitdefender.net | TCP 443 |
|
| 行動保護 | apde.eu.am p.cisco.com | TCP 443 |
|
| Android コネクタ | クラウド上のセーバー | android.eu.amp.sourcefire.com cloud-android-asn.eu.am p.cisco.com |
TCP 443 |
| CSC/iOSコネクタ | クラウド上のセーバー | cloud-ios-asn.eu.am p.cisco.com cloud-ios-est.eu.am p.cisco.com |
TCP 443 |
| エンドポイント向けAMP:プライベートクラウド | アップストリームクラウドサーバ<v2.4 | cloud-pc.eu.am p.sourcefire.com | TCP 443 または 32137 |
| アップストリームクラウドサーバ>v2.4 | cloud-pc-est.eu.am p.cisco.com cloud-pc-asn.eu.am p.cisco.com cloud-pc.eu.am p.cisco.com |
TCP 443 | |
| Yum サーバ | packages.amp.sourcefire.com packages-v2.amp.sourcefire.com pc-packages.amp.cisco.com |
TCP 443 TCP 443 TCP 443 |
|
| サポート セッション | support-sessions.amp.sourcefire.com | TCP 22 | |
| ネットワーク向けAMP:Firepower | クラウドサーバ(FMCから) | 5.x:cloud-dc.eu.amp.sourcefire.com 6.0 ~ 6.2.x:cloud-sa.eu.amp.sourcefire.com 6.3.x+:cloud-sa.eu.am p.cisco.com |
TCP 443 または 32137 |
| FireAMPイベント(FMCから) | 5.x = 6.2.x:export.eu.amp.sourcefire.com 6.3.x+:export.eu.am p.cisco.com |
TCP 443 | |
| FireAMP API(FMCから) | 5.x ~ 6.2.x:api.amp.sourcefire.comおよびapi.eu.amp.sourcefire.com 6.3.x+:api.amp.sourcefire.comおよびapi.eu.amp.cisco.com |
TCP 443 | |
| 動的分析(センサーから) | 5.x:intel.api.sourcefire.com 6.x:panacea.threatgrid.euおよびfmc.api.threatgrid.eu 6.xパッチバージョンに応じて、どちらのURLも使用できます |
TCP 443 | |
| ESA/WSA/SMA | ファイルレピュテーション(ESA/WSA) | cloud-sa.eu.am p.cisco.com |
TCP 443 または 32137 |
| ファイル分析(ESA/WSA/SMA) | panacea.threatgrid.eu |
TCP 443 | |
| meraki | クラウド上のセーバー | cloud-meraki-asn.eu.amp.cisco.com(AWS IP) cloud-meraki-est.eu.amp.cisco.com(AWS IP) |
TCP 443 |
アジア太平洋、日本、中国
次の表に、アジア太平洋、日本、および中国のサーバの場所を示します。
| [Category] | 目的 | サーバ | ポート |
| エンドポイント向けAMP: パブリッククラウド |
クラウド上のセーバー | 4.x Windowsのみ:cloud-ec.apjc.amp.cisco.com
cloud-ec-est.apjc.amp.cisco.com enrolment.apjc.amp.cisco.com |
4.x:TCP 443 または 32137
|
| AMPコンソール | console.apjc.amp.cisco.com | TCP 443 | |
| 管理サーバ | mgmt.apjc.amp.cisco.com | TCP 443 | |
| イベント サーバ | intake.apjc.amp.cisco.com | TCP 443 | |
| ポリシー | policy.apjc.amp.cisco.com |
TCP 443 | |
| コネクタのダウンロードと更新 | upgrades.apjc.amp.cisco.com |
TCP 80および443 | |
| エラー レポート | crash.apjc.amp.cisco.com |
TCP 443 | |
| エンドポイントIOC | ioc.apjc.amp.cisco.com | TCP 443 | |
| TETRA 更新サーバ |
tetra-defs.apjc.amp.cisco.com |
TCP 80および443 | |
| macOSおよびLinuxのクラス定義 |
clam-defs.apjc.amp.cisco.com |
TCP 80および443 | |
| 高度なカスタム検出 |
custom-signatures.apjc.amp.cisco.com | TCP 443 | |
| リモートファイルフェッチ |
rff.apjc.amp.cisco.com submit.amp.cisco.com |
TCP 443 | |
| テトラ | nimbus.bitdefender.net | TCP 443 |
|
| 行動保護 | apde.apjc.amp.cisco.com | TCP 443 |
|
| Android コネクタ | クラウド上のセーバー | android.apjc.amp.cisco.com cloud-android-asn.apjc.amp.cisco.com |
TCP 443 |
| CSC/iOSコネクタ | クラウド上のセーバー | cloud-ios-asn.apjc.amp.cisco.com cloud-ios-est.apjc.amp.cisco.com |
TCP 443 |
| エンドポイント向けAMP: プライベートクラウド |
アップストリームクラウドサーバ< v2.4 | cloud-pc.amp.sourcefire.com | TCP 443 または 32137 |
| アップストリームクラウドサーバ> v2.4 | cloud-pc-est.amp.cisco.com |
TCP 443 | |
| Yum サーバ | packages.amp.sourcefire.com packages-v2.amp.sourcefire.com pc-packages.amp.cisco.com |
TCP 443 TCP 443 TCP 443 |
|
| サポート セッション | support-sessions.amp.sourcefire.com | TCP 22 | |
| ネットワーク向けAMP:電源 |
クラウド上のセーバー | 5.x:cloud-dc.apjc.amp.sourcefire.com 6.0 ~ 6.2.x:cloud-sa.apjc.amp.sourcefire.com(スタティックIP) 6.3.x+:cloud-sa.apjc.amp.cisco.com |
TCP 443 または 32137 |
| FireAMP イベント | 5.x - 6.2.x:export.apjc.amp.sourcefire.com 6.3.x+:export.apjc.amp.cisco.com |
TCP 443 | |
| FireAMP API | 5.2 - 6.2.x api.apjc.amp.sourcefire.comおよびapi.amp.sourcefire.com 6.3.x+:api.amp.sourcefire.comおよびapi.apjc.amp.cisco.com |
TCP 443 | |
| ダイナミック分析 | 現在、APJCにはThreat Gridデータセンターがないため、 ヨーロッパまたは北米のホスト名を使用する必要があります。 |
TCP 443 | |
| ESA/WSA/SMA | ファイルレピュテーション(ESA/WSA) | cloud-sa.apjc.amp.cisco.com |
TCP 443 または 32137 |
| ファイル分析(ESA/WSA/SMA) | 現在、APJCにはThreat Gridデータセンターがないため、 ヨーロッパまたは北米のホスト名を使用する必要があります。 |
TCP 443 | |
| meraki | クラウド上のセーバー | cloud-meraki-asn.apjc.amp.cisco.com(AWS IP) cloud-meraki-est.apjc.amp.cisco.com(AWS IP) |
TCP 443 |
適切なThreat Gridクラウドアクセスに必要なサーバアドレス
北米クラウド(NAM)クラウド
| ホスト名 | IP | ポート | 詳細 |
| panacea.threatgrid.com | 63.97.201.67, 63.162.55.67 |
443 |
Threat Gridポータルおよび統合デバイス(ESA/WSA/FTD/ODNS/Meraki) |
| glovebox.scl.threatgrid.com |
63.162.55.67 |
443 |
サンプル対話ウィンドウ |
| glovebox.rcn.threatgrid.com |
63.97.201.67 | 443 | サンプル対話ウィンドウ |
| fmc.api.threatgrid.com |
63.97.201.67, 63.162.55.67 |
443 | FMC/FTDファイル分析サービス |
ヨーロッパ(EU)クラウド
| ホスト名 | IP | ポート | 詳細 |
| panacea.threatgrid.eu |
89.167.128.132 |
443 | Threat Gridポータルおよび統合デバイス(ESA/WSA/FTD/ODNS/Meraki) |
| glovebox.threatgrid.eu |
89.167.128.132 | 443 | インタラクションウィンドウの例 |
| fmc.api.threatgrid.eu |
89.167.128.132 | 443 | FMC/FTDファイル分析サービス |
アプライアンスなどのThreat Gridの詳細については、次の記事を参照してください。Threat Gridに必要なIPおよびポート
適切な軌道使用に必要なサーバアドレス
Orbital 1.7+のスタティックIP
北米クラウド(NAM)クラウド
| ホスト名 | IP | ポート |
| orbital.amp.cisco.com |
54.71.115.87 |
443 |
| ncp.orbital.amp.cisco.com |
52.88.16.211 52.43.91.219 54.200.152.114 |
443 |
| update.orbital.amp.cisco.com |
54.71.197.112 54.188.114.190 54.188.131.5 |
443 |
| リモートデータストアのNAT IP |
||
| 34.223.219.240 35.160.108.105 52.11.13.222 |
ランダムなポート番号が多い |
|
詳細については、軌道のヘルプガイドを確認してください: https://orbital.amp.cisco.com/help/
ヨーロッパ(EU)クラウド
| ホスト名 | IP | ポート |
| orbital.eu.am p.cisco.com |
3.120.91.16 |
443 |
| ncp.orbital.eu.am p.cisco.com |
18.194.154.159 18.185.217.177 18.184.249.36 |
443 |
| update.orbital.eu.am p.cisco.com |
3.123.83.189 18.184.240.159 35.158.29.104 |
443 |
| リモートデータストアのNAT IP |
||
| 52.29.47.197 52.57.222.67 52.58.172.218 |
ランダムなポート番号が多い |
|
詳細については、軌道のヘルプガイドを確認してください: https://orbital.eu.amp.cisco.com/help/
アジア太平洋、日本、中国(APJC)クラウド
| ホスト名 | IP | ポート |
| orbital.apjc.amp.cisco.com |
3.114.186.175 |
443 |
| ncp.orbital.apjc.amp.cisco.com |
18.177.250.245 |
443 |
| update.orbital.apjc.amp.cisco.com |
54.248.22.154 18.178.184.79 54.95.125.218 |
443 |
| リモートデータストアのNAT IP |
||
| 52.194.143.206 52.69.138.67 54.95.9.136 |
ランダムなポート番号が多い |
|
詳細については、軌道のヘルプガイドを確認してください: https://orbital.apjc.amp.cisco.com/help/
スタティック IP アドレス
ファイアウォールがポート 443 の発信 TCP 接続をブロックしている場合(通常はブロックしない)、ポリシーを更新する前にファイアウォール設定を変更する必要があります。2016年2月以降にアカウントが確立された場合は、標準ポリシーにすでにスタティックIPアドレスが書き込まれています。2016年2月以前にアカウントが確立された場合は、Cisco Technical Assistance Center(TAC)に連絡して、ポリシーのスタティックIPアドレスへの移行を依頼してください。
注:運用の継続性を確保し、検出されたファイルマルウェアの廃棄が両方のFirepower Management Centerで同じになるようにするには、プライマリおよびセカンダリの管理センターが、このドキュメントに記載されているサーバにアクセスする必要があります。
注:AMPコンソールはスタティックIPを使用しないため、DNS経由でアクセスする必要があります。
| 北米のスタティックIPアドレス | ヨーロッパのスタティックIPアドレス | APJCのスタティックIPアドレス |
| 23.23.197.169 50.16.242.171 50.16.250.236 54.204.8.61 54.161.128.60 192.111.4.0/24 192.111.7.0/24 54.71.197.112 54.188.114.190 54.188.131.5 |
46.51.181.139 54.74.229.75 107.21.250.31 107.21.236.143 52.2.128.246 52.18.202.103 52.18.119.87 192.111.5.0/24 34.249.48.182 34.248.52.55 99.81.233.22 3.123.83.189 18.184.240.159 35.158.29.104 |
54.250.127.0 192.111.6.0/24 54.248.22.154 18.178.184.79 54.95.125.218 |
シスコ エンジニア提供
- Nazmul Rajibシスコエンジニアリング
- Caly Hessシスコエンジニアリング
フィードバックシスコに問い合わせ
- サポート ケースをオープン
- (シスコ サービス契約が必要です。)