アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

AMP 適切な & のための必須サーバ アドレス; 脅威 グリッド オペレーション

ダウンロード オプション

  • PDF     (161.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (77.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (79.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2019 年 8 月 11 日
Document ID:118121
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    この資料は Cisco Advanced Malware Protection (AMP)製品および脅威 グリッド製品が可能にするために更新、ルックアップおよびレポートを伝え、完了することを必要となるサーバを説明したものです。 オペレーションを正常に完了するために、ファイアウォールはコネクタ/アプライアンスから必須サーバに接続を可能にする必要があります。 

    注意: すべてのサーバが、ロード バランシング、耐障害性、および稼働時間にラウンドロビン IP アドレス スキーマを使用します。 したがって、IP アドレスは変更される可能性があるため、ファイアウォールは IP アドレスではなく CNAME を使用して設定することをお勧めします。 

    前提条件

    要件

    この技術ゾーン技術情報は AMP および脅威 グリッドと統合以下のシスコ製品に適用します:

    • ネットワークのための Cisco AMP (Firepower Management Center およびセンサー)
    • Cisco AMP for Network Virtual Appliance
    • Cisco AMP for Endpoints プライベート クラウド
    • Cisco AMP for Endpoints パブリック Cloud
    • Cisco E メール セキュリティ アプライアンスおよびクラウド E メール セキュリティ(ESA および CES)
    • Cisco Web セキュリティ アプライアンス(WSA)
    • 脅威 グリッド Cloud および/またはアプライアンス

    使用するコンポーネント

    このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

    本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。

    適切な AMP 操作に必要なサーバ アドレス

    サーバの場所

    AMP および脅威 グリッド サーバは 3 つの異なる場所にあります: 

    • 北アメリカ(AMP および脅威 グリッド)
    • ヨーロッパ(AMP および脅威 グリッド)
    • 日本(AMP だけ)

    北米

    この表は北アメリカのためのサーバ ロケーションをリストしたものです。 アカウントの作成日付に基づいて、サーバアドレスは異なるかもしれません:

    [Category] 目的 サーバ port
    AMP for Endpoints: 公共 Cloud



    		 クラウド上のセーバー

    4.x Windows だけ: cloud-ec.amp.cisco.com

    クラウド欧州共同体asn.amp.cisco.com

    クラウド欧州共同体est.amp.cisco.com

    4.x: TCP 443 または 32137


    TCP 443
    AMP コンソール console.amp.cisco.com TCP 443
    管理サーバ mgmt.amp.cisco.com TCP 443
    イベント サーバ intake.amp.cisco.com TCP 443
    ポリシー

    policy.amp.cisco.com

    		 TCP 443
    コネクタのダウンロードと更新 upgrades.amp.cisco.com TCP 80 および 443
    エラー レポート

    crash.amp.cisco.com

    		 TCP 443
    エンドポイントIOC ioc.amp.cisco.com TCP 443
    TETRA 更新サーバ

    tetradefs.amp.cisco.com

    		 TCP 80 および 443
    macOS および Linux ハマグリ定義

    ハマグリdefs.amp.cisco.com

    		 TCP 80
    高度カスタム検出

    カスタムsignatures.amp.cisco.com

    		 TCP 443
    リモートファイル フェッチ rff.amp.cisco.com TCP 443
    Android コネクタ クラウド上のセーバー android.amp.sourcefire.com TCP 443
    CSC/iOS コネクタ クラウド上のセーバー

    クラウド iosasn.amp.cisco.com

    クラウド iosest.amp.cisco.com

    		 TCP 443
    AMP for Endpoints: プライベートクラウド Cloud アップストリーム サーバ <v2.4

    cloud-pc.amp.sourcefire.com

    		 TCP 443 または 32137
    Cloud アップストリーム サーバ >v2.4 

    クラウド パソコンest.amp.cisco.com
    クラウド パソコンasn.amp.cisco.com
    クラウドpc.amp.cisco.com

    		 TCP 443
    Yum サーバ

    packages.amp.sourcefire.com

    packages-v2.amp.sourcefire.com

    パソコンpackages.amp.cisco.com

    TCP 443

    TCP 443

    TCP 443
    サポート セッション support-sessions.amp.sourcefire.com TCP 22
    ネットワークのための AMP: Firepower Cloud サーバ(FMC から)

    5.x: cloud-dc.amp.sourcefire.com

    6.0 - 6.2.x: クラウドsa.amp.sourcefire.com

    6.3.x +: クラウドsa.amp.cisco.com

    		 TCP 443 または 32137
    FireAMP イベント(FMC から)

    5.x - 6.2.x: export.amp.sourcefire.com

    6.3.x +: export.amp.cisco.com

    		 TCP 443
    FireAMP API (FMC から)

    5.x - 6.2.x: api.amp.sourcefire.com

    6.3.x +: api.amp.cisco.com および api.amp.sourcefire.com

    		 TCP 443
    動的解析(センサーから)

    5.x: intel.api.sourcefire.com

    6.x: panacea.threatgrid.com および fmc.api.threatgrid.com

    * 6.x パッチ バージョンによっては、どちらかの URL は使用することができます

    		 TCP 443
    ESA/WSA/SMA ファイル評判(ESA/WSA)

    cloud-sa.amp.cisco.com (優先 する設定)

    cloud-sa.amp.sourcefire.com (レガシー) 

    TCP 443 または 32137
    ファイル 分析(ESA/WSA/SMA)

    panacea.threatgrid.com

    TCP 443
    Meraki クラウド上のセーバー

    クラウド Merakiasn.amp.cisco.com

    クラウド Merakiest.amp.cisco.com

    		 TCP 443

    ヨーロッパ

    この表はヨーロッパのためのサーバ ロケーションをリストしたものです。 アカウントの作成日付に基づいて、サーバアドレスは異なるかもしれません:

    [Category] 目的 サーバ port
    AMP for Endpoints: 公共 Cloud



    		 クラウド上のセーバー

    4.x Windows だけ: cloud-ec.eu.am p.cisco.com

    cloud-ec-asn.eu.am p.cisco.com

    cloud-ec-est.eu.am p.cisco.com

    4.x: TCP 443 または 32137



    TCP 443
    FireAMP コンソール console.eu.amp.cisco.com TCP 443
    管理サーバ mgmt.eu.amp.cisco.com TCP 443
    イベント サーバ intake.eu.amp.cisco.com TCP 443
    ポリシー

    policy.eu.amp.cisco.com

    		 TCP 443
    コネクタのダウンロードと更新

    upgrades.eu.amp.cisco.com

    TCP 80 および 443
    エラー レポート

    crash.eu.amp.cisco.com

    		 TCP 443
    エンドポイントIOC ioc.eu.amp.cisco.com TCP 443
    TETRA 更新サーバ

    tetra-defs.eu.am p.cisco.com

    		 TCP 80 および 443
    macOS および Linux ハマグリ定義

    clam-defs.eu.am p.cisco.com

    		 TCP 80

    高度カスタム検出

    		 custom-signatures.eu.am p.cisco.com TCP 443

    リモートファイル フェッチ

    		 rff.eu.amp.cisco.com TCP 443
    Android コネクタ クラウド上のセーバー android.eu.amp.sourcefire.com TCP 443
    CSC/iOS コネクタ クラウド上のセーバー

    cloud-ios-asn.eu.am p.cisco.com

    cloud-ios-est.eu.am p.cisco.com

    		 TCP 443
    AMP for Endpoints: プライベートクラウド Cloud アップストリーム サーバ <v2.4 cloud-pc.eu.am p.sourcefire.com TCP 443 または 32137
    Cloud アップストリーム サーバ >v2.4  cloud-pc-est.eu.am p.cisco.com
    cloud-pc-asn.eu.am p.cisco.com
    cloud-pc.eu.am p.cisco.com    		 TCP 443
    Yum サーバ

    packages.amp.sourcefire.com

    packages-v2.amp.sourcefire.com

    パソコンpackages.amp.cisco.com

    TCP 443

    TCP 443

    TCP 443
    サポート セッション support-sessions.amp.sourcefire.com TCP 22
    ネットワークのための AMP: Firepower Cloud サーバ(FMC から)

    5.x: cloud-dc.eu.am p.sourcefire.com

    6.0 - 6.2.x: cloud-sa.eu.am p.sourcefire.com

    6.3.x+: cloud-sa.eu.am p.cisco.com

    		 TCP 443 または 32137
    FireAMP イベント(FMC から)

    5.x = 6.2.x: export.eu.amp.sourcefire.com

    6.3.x+: export.eu.amp.cisco.com

    		 TCP 443
    FireAMP API (FMC から)

    5.x - 6.2.x: api.amp.sourcefire.com および api.eu.amp.sourcefire.com

    6.3.x+: api.amp.sourcefire.com および api.eu.amp.cisco.com

    		 TCP 443
    動的解析(センサーから)

    5.x: intel.api.sourcefire.com

    6.x: panacea.threatgrid.eu および fmc.api.threatgrid.eu

    6.x パッチ バージョンによっては、どちらかの URL は使用することができます

    		 TCP 443
    ESA/WSA/SMA ファイル評判(ESA/WSA)

    cloud-sa.eu.amp.cisco.com (優先 する設定)

    cloud-sa.eu.amp.sourcefire.com (レガシー)

    		 TCP 443 または 32137
    ファイル 分析(ESA/WSA/SMA)

    panacea.threatgrid.eu

    		 TCP 443
     Meraki  クラウド上のセーバー

    cloud-meraki-asn.eu.amp.cisco.com (AW IP)

    cloud-meraki-est.eu.amp.cisco.com (AW IP)

    		  TCP 443

    アジア・太平洋、日本、中国

    この表は ASIC 太平洋、日本および中国のためのサーバ ロケーションをリストしたものです:

    [Category] 目的 サーバ port

    AMP for Endpoints:

    公共 Cloud



    		 クラウド上のセーバー

    4.x Windows だけ: クラウドec.apjc.amp.cisco.com


    クラウド欧州共同体asn.apjc.amp.cisco.com

    クラウド欧州共同体est.apjc.amp.cisco.com

    4.x: TCP 443 または 32137



    TCP 443
    FireAMP コンソール console.apjc.amp.cisco.com TCP 443
    管理サーバ mgmt.apjc.amp.cisco.com TCP 443
    イベント サーバ intake.apjc.amp.cisco.com TCP 443
    ポリシー

    policy.apjc.amp.cisco.com

    		 TCP 443
    コネクタのダウンロードと更新

    upgrades.apjc.amp.cisco.com

    		 TCP 80 および 443
    エラー レポート

    crash.apjc.amp.cisco.com

    		 TCP 443
    エンドポイントIOC ioc.apjc.amp.cisco.com TCP 443

    TETRA 更新サーバ

    tetradefs.apjc.amp.cisco.com

    		 TCP 80 および 443

    macOS および Linux ハマグリ定義

    ハマグリdefs.apjc.amp.cisco.com

    		 TCP 80

    高度カスタム検出

    		 カスタムsignatures.apjc.amp.cisco.com TCP 443

    リモートファイル フェッチ

    		 rff.apjc.amp.cisco.com TCP 443
    Android コネクタ クラウド上のセーバー

    android.apjc.amp.cisco.com

    		 TCP 443
    CSC/iOS コネクタ クラウド上のセーバー

    クラウド iosasn.apjc.amp.cisco.com

    クラウド iosest.apjc.amp.cisco.com

    		  TCP 443

    AMP for Endpoints:

    プライベートクラウド

    		 Cloud アップストリーム サーバ < v2.4 cloud-pc.amp.sourcefire.com TCP 443 または 32137
    Cloud アップストリーム サーバ > v2.4

    クラウド パソコンest.amp.cisco.com
    クラウド パソコンasn.amp.cisco.com
    クラウドpc.amp.cisco.com

    		  TCP 443
    Yum サーバ

    packages.amp.sourcefire.com

    packages-v2.amp.sourcefire.com

    パソコンpackages.amp.cisco.com

    TCP 443

    TCP 443

    TCP 443
    サポート セッション support-sessions.amp.sourcefire.com TCP 22

    ネットワークのための AMP: Firepower

    		 クラウド上のセーバー

    5.x: クラウドdc.apjc.amp.sourcefire.com

    6.0 - 6.2.x: cloud-sa.apjc.amp.sourcefire.com (静的な IP)

    6.3.x+: クラウドsa.apjc.amp.cisco.com

    		 TCP 443 または 32137
    FireAMP イベント

    5.x - 6.2.x:export.apjc.amp.sourcefire.com

    6.3.x+: export.apjc.amp.cisco.com

    		 TCP 443
    FireAMP API

    5.2 - 6.2.x api.apjc.amp.sourcefire.com および api.amp.sourcefire.com

    6.3.x+: api.amp.sourcefire.com および api.apjc.amp.cisco.com

    		 TCP 443
    ダイナミック分析

    従って現在 APJC に脅威 グリッド データセンターが、ありません

    ヨーロッパか北アメリカ ホスト名は使用する必要があります。

    		 TCP 443
    ESA/WSA/SMA ファイル評判(ESA/WSA)

    cloud-sa.apjc.amp.cisco.com (優先 する オプション) 

    cloud-sa.apjc.amp.sourcefire.com (レガシー)

    		 TCP 443 または 32137
    ファイル 分析(ESA/WSA/SMA)

    従って現在 APJC に脅威 グリッド データセンターが、ありません

    ヨーロッパか北アメリカ ホスト名は使用する必要があります。

    		 TCP 443
    Meraki クラウド上のセーバー

    cloud-meraki-asn.apjc.amp.cisco.com (AW IP)

    cloud-meraki-est.apjc.amp.cisco.com (AW IP)

    		  TCP 443

    脅威 グリッド Cloud 適切なアクセスのための必須サーバ アドレス

    北アメリカ Cloud - NAM

    [hostname] IP port 詳細
    panacea.threatgrid.com

    63.97.201.67、

    4.14.36.148

    443

    に関しては脅威 グリッド ポータルおよび統合されたデバイス(ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.mtv.threatgrid.com

    63.97.201.67、

    4.14.36.148

    443

    サンプル相互対話 ウィンドウ

    glovebox.rcn.threatgrid.com

    		 63.97.201.67 443 サンプル相互対話 ウィンドウ

    fmc.api.threatgrid.com

    63.97.201.67、

    4.14.36.148    		 443 FMC/FTD ファイル 分析サービス

    ヨーロッパ- EU - Cloud

    [hostname] IP port 詳細

    panacea.threatgrid.eu

    89.167.128.132

    		 443 に関しては脅威 グリッド ポータルおよび統合されたデバイス(ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.threatgrid.eu

    		 89.167.128.132 443  サンプル相互対話 ウィンドウ

    fmc.api.threatgrid.eu

    		 89.167.128.132 443 FMC/FTD ファイル 分析サービス

    スタティック IP アドレス

    ファイアウォールがポート 443 の発信 TCP 接続をブロックしている場合(通常はブロックしない)、ポリシーを更新する前にファイアウォール設定を変更する必要があります。 アカウントが 2016 年 2 月以降に確立された場合、既に標準ポリシーに書かれている静的な IP アドレスがあっています。 アカウントが 2016 年 2 月以前に確立された場合、静的な IP アドレスにポリシーの移行を要求するために Cisco Technical Assistance Center (TAC)に連絡できます。

    : オペレーションの継続を確認し、検出する ファイル malware 開封が Firepower Management Center の両方に同じ、プライマリおよびセカンダリ管理センターであることを確認することはこの資料にリストされているサーバにアクセスできなければなりません。

    より多くの脅威 グリッド必要条件に関しては、アプライアンスのような、この技術情報を参照して下さい: 

    北アメリカの静的な IP アドレス ヨーロッパの静的な IP アドレス APJC の静的な IP アドレス

    23.23.197.169
    23.23.198.191
    23.23.224.83

    50.16.242.171
    50.16.244.193

    50.16.250.236
    52.0.55.209
    52.2.63.194
    52.2.128.246
    52.3.149.24
    52.3.178.163
    52.3.190.47
    52.4.98.101
    52.4.151.41
    52.4.245.162
    52.4.246.178
    52.5.92.125
    52.6.103.57
    52.6.197.200
    52.20.14.163
    52.20.123.238
    52.20.141.147
    52.21.52.149
    52.21.117.50
    52.21.134.210
    52.22.64.192
    52.22.156.183
    52.23.13.34
    52.23.16.199
    52.23.73.146
    52.23.87.4
    52.23.107.89
    52.23.134.105
    52.23.140.222
    52.70.11.137
    52.70.13.27
    52.70.35.37
    52.70.47.45
    52.70.56.136
    52.70.58.10
    52.70.59.59
    52.70.59.121
    52.70.60.74
    52.70.61.174
    52.70.61.181
    52.70.61.193
    52.70.63.25
    54.83.45.221
    54.88.208.235

    54.204.8.61
    54.221.210.7
    54.221.255.190
    54.225.226.117
    54.225.227.9
    54.225.227.30
    54.225.227.45
    54.225.227.105
    54.225.228.145
    54.225.228.166
    54.225.228.244
    54.227.247.102
    107.20.158.55
    107.20.203.8
    107.20.229.191
    107.20.234.220
    107.21.212.157
    107.21.217.202
    107.21.218.60
    128.177.8.0/24
    174.129.203.65

    54.161.128.60
    54.234.131.176
    52.206.206.244
    34.225.208.192
    52.22.120.193
    34.199.250.32
    34.199.238.4
    34.194.224.132
    34.198.112.150
    34.224.236.198
    52.20.233.31

    192.111.4.0/24

    192.111.7.0/24

    46.51.181.139
    46.51.182.195
    46.51.182.202
    46.137.99.242
    52.16.63.115
    52.16.95.58
    52.16.105.95
    52.16.166.193
    52.16.177.94
    52.16.193.225
    52.16.220.180
    52.17.93.43
    52.17.102.100
    52.17.106.35
    52.17.179.163
    52.17.211.190
    52.17.233.49
    52.18.9.153
    52.18.28.229
    52.18.79.226
    52.18.109.209
    52.18.187.129
    52.18.187.166
    52.18.223.41
    52.19.84.244
    52.19.167.56
    52.30.25.70
    52.30.74.163
    52.30.124.82
    52.30.160.113
    52.30.175.205
    52.30.179.236
    52.30.196.206
    52.30.208.114
    52.30.217.4
    52.30.217.226
    52.30.255.133
    52.31.30.249
    52.31.66.59
    52.31.83.94
    52.31.119.97
    52.31.122.77
    52.31.127.190
    52.31.137.201
    54.195.248.52
    54.195.249.18
    54.217.232.226
    54.217.232.234
    54.217.232.241
    54.217.232.244
    54.217.232.249
    54.228.250.255
    54.246.88.192
    54.247.189.117

    54.74.229.75

    107.21.250.31

    107.21.236.143

    52.2.128.246

    52.18.202.103

    52.18.119.87

    192.111.5.0/24

    34.249.48.182

    54.250.127.0
    52.197.2.58
    52.197.22.41
    52.69.16.172
    13.112.137.80
    52.198.208.254
    13.112.162.167
    54.249.244.218
    54.249.246.210
    54.249.243.85
    54.249.240.219
    54.248.98.94
    176.34.47.0
    52.192.82.189
    52.68.180.106
    52.196.247.47
    52.196.185.158
    52.197.74.4
    52.69.39.127
    54.248.113.224
    54.238.55.12
    54.249.248.16
    52.197.50.93
    52.193.124.132
    52.69.108.228
    52.197.72.147
    52.197.22.165
    52.68.82.200
    52.197.35.73
    52.197.39.251
    52.68.251.104
    54.249.253.42
    54.249.253.65
    176.34.60.211
    52.192.198.119
    52.196.96.41
    54.248.116.199
    52.196.117.29
    52.196.134.7
    176.34.60.30
    52.192.145.214
    52.192.221.107
    52.193.182.191
    52.193.201.169
    52.193.223.43
    52.193.233.17
    52.196.115.166
    52.196.31.86
    52.197.121.237
    52.198.147.230
    52.198.195.125
    52.198.202.24
    52.198.221.53
    52.198.223.169
    52.198.225.221
    52.198.226.104
    52.198.26.36
    52.198.94.104
    52.199.124.11
    52.199.127.80
    52.199.92.142
    52.68.1.146
    54.248.107.84
    54.248.109.124
    54.248.126.98
    54.248.236.127
    54.248.236.141
    54.248.236.144
    54.248.236.151
    54.248.237.93
    54.249.246.7
    54.250.127.131

    192.111.6.0/24
    TAC Authored

    シスコ エンジニア提供

    • Nazmul Rajib
      Ciscoエンジニア
    • Caly Hess
      AMP スペシャリスト

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    関連するシスコ コミュニティ ディスカッション

    このドキュメントは次の製品に対応しています

    シスコをフォロー
    News Roomイベントブログコミュニティ
    シスコについて
    お問い合わせ
    採用情報