セキュアなマルウェア分析に必要なIPとポート

ダウンロードオプション

PDF (452.8 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (80.1 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (71.7 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2024 年 10 月 17 日

Document ID:214465

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

内容

Cisco Secure Malware Analytics アプライアンス

はじめに

このドキュメントでは、Secure Malware Analyticsのシームレスな運用を確保するためにファイアウォールに実装する必要があるネットワーク設定について説明します。

著者：Cisco TAC エンジニア

セキュアマルウェア分析クラウド

米国（米国）クラウド

アクセスURL:https://panacea.threatgrid.com

ホスト名	IP	ポート	詳細
panacea.threatgrid.com	IPv4 63.97.201.67 63.162.55.67 IPv6： 2602:811:9007:6::61 2602:811:900b:6::6e	443	Secure Malware Analyticsポータルと統合デバイス(ESA/WSA/FTD/ODNS/Meraki)
glovebox.chi.threatgrid.com	IPv4:200.194.241.35 IPv6： 2602:811:900f:6::6e	443	Sample Interactionウィンドウ
glovebox.rcn.threatgrid.com	IPv4 63.97.201.67 IPv6： 2602:811:9007:6::61	443	Sample Interactionウィンドウ
glovebox.scl.threatgrid.com	IPv4 63.162.55.67 IPv6： 2602:811:900b:6::6e	443	Sample Interactionウィンドウ
fmc.api.threatgrid.com	IPv4 63.97.201.67 63.162.55.67 IPv6： 2602:811:9007:6::61 2602:811:900b:6::6e	443	FMC/FTDファイル分析サービス

EU（ヨーロッパ）クラウド

アクセスURL:https://panacea.threatgrid.eu

ホスト名	IP	ポート	詳細
panacea.threatgrid.eu（日本）	IPv4 62.67.214.195 200.194.242.35 IPv6： 2602:811:9006:6::6e 2602:811:900c:6::6e	443	Secure Malware Analyticsポータルと統合デバイス(ESA/WSA/FTD/ODNS/Meraki)
グローブボックス.muc.threatgrid.eu	IPv4 62.67.214.195 IPv6： 2602:811:900c:6::6e	443	Sample Interactionウィンドウ
グローブボックス.fam.threatgrid.eu	IPv4 200.194.242.35 IPv6： 2602:811:9006:6::6e	443	Sample Interactionウィンドウ
fmc.api.threatgrid.eu（欧州）	IPv4 62.67.214.195 200.194.242.35 IPv6： 2602:811:9006:6::6e 2602:811:900c:6::6e	443	FMC/FTDファイル分析サービス

古いIP 89.167.128.132は廃止されました。ファイアウォールルールを上記のIPで更新してください。

CA（カナダ）クラウド

アクセスURL:https://panacea.threatgrid.ca

ホスト名	IP	ポート	詳細
panacea.threatgrid.ca（すべてのバージョン）	IPv4 200.194.240.35 IPv6： 2602:811:900d:6::6e	443	Secure Malware Analyticsポータルと統合デバイス(ESA/WSA/FTD/ODNS/Meraki)
グローブボックス.kam.threatgrid.ca	IPv4 200.194.240.35 IPv6： 2602:811:900d:6::6e	443	Sample Interactionウィンドウ
fmc.api.threatgrid.ca（すべてのバージョンのFMCを含む）	IPv4 200.194.240.35 IPv6： 2602:811:900d:6::6e	443	FMC/FTDファイル分析サービス

AU（オーストラリア）クラウド

アクセスURL:https://panacea.threatgrid.com.au

ホスト名	IP	ポート	詳細
panacea.threatgrid.com.au	IPv4 124.19.22.171 IPv6： 2602:811:900e:6::6e	443	Secure Malware Analyticsポータルと統合デバイス(ESA/WSA/FTD/ODNS/Meraki)
glovebox.syd.threatgrid.com.au	IPv4 124.19.22.171 IPv6： 2602:811:900e:6::6e	443	Sample Interactionウィンドウ
fmc.api.threatgrid.com.au	IPv4 124.19.22.171 IPv6： 2602:811:900e:6::6e	443	FMC/FTDファイル分析サービス

IN（インド）クラウド

アクセスURL:https://panacea.threatgrid.in

ホスト名	IP	ポート	詳細
panacea.threatgrid.in（日本での対応時期未定）	IPv4 200.194.244.35 IPv6： 2602:811:9001:6::6e	443	Secure Malware Analyticsポータルと統合デバイス(ESA/WSA/FTD/ODNS/Meraki)
グローブボックス.bom.threatgrid.in	IPv4 200.194.244.35 IPv6： 2602:811:9001:6::6e	443	Sample Interactionウィンドウ
fmc.api.threatgrid.com.in	IPv4 200.194.244.35 IPv6： 2602:811:9001:6::6e	443	FMC/FTDファイル分析サービス

Cisco Secure Malware Analytics アプライアンス

Secure Malware Analyticsアプライアンスのインターフェイスごとの推奨ファイアウォールルールを次に示します。

Dirtyインターフェイス

これは、サンプルがDNSを解決し、コマンド&コントロール(C&C)サーバと通信できるように、VMがインターネットと通信するために使用されます。

プライベートネットワーク間で:

方向	プロトコル	ポート	宛先	ホスト名	詳細
Outbound	IP	ANY	ANY		ここで「拒否」セクションで指定されている場合を除き、推奨されます。分析のための接続を可能にするために使用されます。
Outbound	TCP	22	63.97.201.98 63.162.55.98	support-snapshots.threatgrid.com	自動サポート診断アップロードに使用注：ソフトウェアバージョン1.2+が必要
Outbound	TCP	22	63.162.55.97 63.97.201.97	appliance-updates.threatgrid.com	アプライアンスの更新
Outbound	TCP	19791	63.97.201.96 63.162.55.96	rash.threatgrid.com	リモートサポート/アプライアンスサポートモード
Outbound	TCP	22	63.97.201.99 63.162.55.99	appliance-licensing.threatgrid.com	ライセンス管理

リモートネットワーク出口

これは、アプライアンスが、以前はtg-tunnelと呼ばれていたリモート出口にVMトラフィックをトンネリングするために使用されます。

方向	プロトコル	ポート	宛先
Outbound	TCP	21413	173.198.252.53
Outbound	TCP	21413	163.182.175.193 **
Outbound	TCP	21417	69.55.5.250
Outbound	TCP	21415	69.55.5.250
Outbound	TCP	21413	76.8.60.91

注:Remote Exit 4.14.36.142は削除され、現在実稼働されていません。記載されているすべてのIPがファイアウォール例外リストに追加されていることを確認します。

**リモートEXIT 163.182.175.193は173.198.252.53に置き換えられます。

拒否:

方向	プロトコル	ポート	宛先	詳細
Outbound	SMTP	ANY	ANY	マルウェアがスパムを送信するのを防ぐため。
Inbound	IP	ANY	Secure Malware AnalyticsアプライアンスのDirtyインターフェイス	上記の「許可」セクションで指定された場合を除き、推奨されます。分析のための通信を可能にするために使用されます。

クリーンインターフェイス

これは、さまざまな接続サービスでサンプルを送信したり、アナリストがUIにアクセスしたりするために使用されます。

プライベートネットワーク間で:

方向	プロトコル	ポート	宛先	詳細
Inbound	TCP	443 および 8443	Secure Malware Analyticsアプライアンスクリーンインターフェイス	WebUIおよびAPIアクセス
Inbound	TCP	9443	Secure Malware Analyticsアプライアンスクリーンインターフェイス	グローブボックスに使用
Inbound	TCP	22	Secure Malware Analyticsアプライアンスクリーンインターフェイス	SSH経由の管理TUIアクセス
Outbound	TCP	19791	ホスト：rash.threatgrid.com 63.97.201.9663.162.55.96	セキュアマルウェア分析サポートのリカバリモード。

管理インターフェイス

これは、管理コンソールまたはユーザインターフェイスへのアクセスに使用されます。

プライベートネットワーク間で:

方向	プロトコル	ポート	宛先	詳細
Inbound	TCP	443 および 8443	Secure Malware Analyticsアプライアンスの管理インターフェイス	ハードウェアとライセンスの設定に使用します。
Inbound	TCP	22	Secure Malware Analyticsアプライアンスの管理インターフェイス	SSH経由の管理TUIアクセス

更新履歴

改定	発行日	コメント
9.0	17-Oct-2024	IPv6アドレスの追加
8.0	12-Jul-2024	新しいオーストラリアのクラウドのIP要件を追加、EU地域のネットワーク要件を更新、NAMに新しいグローブボックスIPを追加
3.0	23-Oct-2023	必要なIP情報の更新
2.0	03-Oct-2023	カナダDCのネットワーク要件を更新
1.0	06-Oct-2021	初版

シスコエンジニア提供

セキュアなマルウェア分析に必要なIPとポート

ダウンロード オプション

偏向のない言語

翻訳について

内容

はじめに

セキュアマルウェア分析クラウド

米国（米国）クラウド

EU（ヨーロッパ）クラウド

CA（カナダ）クラウド

AU（オーストラリア）クラウド

IN（インド）クラウド

Cisco Secure Malware Analytics アプライアンス

Dirtyインターフェイス

リモートネットワーク出口

クリーンインターフェイス

管理インターフェイス

更新履歴

シスコ エンジニア提供

このドキュメントは役に立ちましたか?

シスコに問い合わせ

このドキュメントは次の製品に対応しています

ダウンロードオプション

シスコエンジニア提供