セキュアなマルウェア分析に必要なIPとポート

ダウンロード オプション

  • PDF     (452.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (79.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (68.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 2 月 29 日
Document ID:214465

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、セキュアなマルウェア分析のシームレスな運用を確保するためにファイアウォールに実装する必要がある重要なネットワーク設定について説明します。

    著者:Cisco TAC エンジニア

    セキュアなマルウェア分析クラウド

    米国(米国)クラウド

    アクセスURL:https://panacea.threatgrid.com)

    ホスト名 IP ポート 詳細
    panacea.threatgrid.com

    63.97.201.67, 63.162.55.67

    443

    セキュアなマルウェア分析ポータルと統合デバイス(ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.chi.threatgrid.com

    200.194.241.35

    443

    Sample Interactionウィンドウ

    glovebox.rcn.threatgrid.com

    		 63.97.201.67 443 

    Sample Interactionウィンドウ

    glovebox.scl.threatgrid.com

    		 63.162.55.67 443

    Sample Interactionウィンドウ

    fmc.api.threatgrid.com

    63.97.201.67, 63.162.55.67

    		 443 FMC/FTDファイル分析サービス

    EU(欧州)クラウド

    アクセスURL:https://panacea.threatgrid.eu

    ホスト名 IP ポート 詳細

    panacea.threatgrid.euをご覧ください。

    62.67.214.195, 200.194.242.35

    		 443  セキュアなマルウェア分析ポータルと統合デバイス(ESA/WSA/FTD/ODNS/Meraki) 

    グローブボックス.muc.threatgrid.eu

    		 62.67.214.195 443  Sample Interactionウィンドウ

    グローブボックス.fam.threatgrid.eu

    		 200.194.242.35 443  Sample Interactionウィンドウ

    fmc.api.threatgrid.eu(日本での対応時期未定)

    		 62.67.214.195, 200.194.242.35 443  FMC/FTDファイル分析サービス

    古いIP 89.167.128.132は廃止されました。上記のIPでファイアウォールルールを更新してください。

    CA(カナダ)クラウド

    アクセスURL:https://panacea.threatgrid.ca

    ホスト名 IP ポート 詳細

    panacea.threatgrid.caをダウンロード

    200.194.240.35

    		 443  セキュアなマルウェア分析ポータルと統合デバイス(ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.kam.threatgrid.caにログインします。

    		 200.194.240.35 443  Sample Interactionウィンドウ
    fmc.api.threatgrid.ca(入手可能) 200.194.240.35 443  FMC/FTDファイル分析サービス

    AU(オーストラリア)クラウド

    アクセスURL:https://panacea.threatgrid.au

    ホスト名 IP ポート 詳細

    panacea.threatgrid.com.au

    124.19.22.171

    		 443  セキュアなマルウェア分析ポータルと統合デバイス(ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.syd.threatgrid.com.au

    		 124.19.22.171 443  Sample Interactionウィンドウ
    fmc.api.threatgrid.com.au 124.19.22.171 443  FMC/FTDファイル分析サービス

    セキュアなマルウェア分析アプライアンス

    Secure Malware Analyticsアプライアンスのインターフェイスごとに推奨されるファイアウォールルールを次に示します。

    ダーティインターフェイス

    サンプルがDNSを解決し、コマンド&コントロール(C&C)サーバと通信できるように、VMがインターネットと通信するために使用します。
    プライベート ネットワーク間で:
    方向
    プロトコル
    ポート
    宛先
    ホスト名
    詳細
    Outbound
    IP
    ANY
    ANY

    ここでDenyセクションで指定されている場合を除き、推奨されます。

    分析のための接続を可能にするために使用されます。
    Outbound
    TCP
    22
    54.173.231.1611
    63.97.201.98 2 63.162.55.98 2
    support-snapshots.threatgrid.com
    自動サポート診断アップロードに使用
    注:ソフトウェアバージョン1.2+が必要
    Outbound
    TCP
    22
    54.173.181.217 154.173.182.46 1
    63.162.55.97 2 63.97.201.97 2
    appliance-updates.threatgrid.com
    アプライアンスの更新
    Outbound
    TCP
    19791
    54.164.165.137 1、34.199.44.202 1
    63.97.201.96 2、63.162.55.96 2
    rash.threatgrid.com
    リモートサポート/アプライアンスサポートモード
    Outbound
    TCP
    22

    63.97.201.99
    63.162.55.99
    appliance-licensing.threatgrid.com
    ライセンス管理

    1これらのIPは近い将来、無効になる予定です。

    2これらは1のIPに置き換わるIPです。近い将来、IPの変更に関する通信が行われるまで、両方のIPを追加することをお勧めします。

    リモートネットワークExit

    アプライアンスによって、VMトラフィックをリモート出口(以前のtg-tunnel)にトンネリングするために使用されます。 
    方向 プロトコル ポート 宛先
    Outbound TCP 21413

    163.182.175.193
    Outbound  TCP 21417

    69.55.5.250
    Outbound TCP 21415

    69.55.5.250
    Outbound TCP 21413

    76.8.60.91

    :Remote Exit 4.14.36.142は削除され、現在は実稼働されていません。記載されているすべてのIPがファイアウォール例外リストに追加されていることを確認します。

    拒否:
    方向
    プロトコル
    ポート
    宛先
    詳細
    Outbound
    SMTP
    		ANY
    ANY
    マルウェアがスパムを送信するのを防ぐため。
    Inbound
    IP
    ANY
    Secure Malware Analyticsアプライアンスのダーティインターフェイス

    上記の「許可」セクションで指定されている場合を除き、推奨されます。

    分析のための通信を可能にするために使用されます。

    クリーンインターフェイス

    さまざまな接続サービスで使用され、アナリスト向けのサンプルとUIアクセスを送信します。
    プライベート ネットワーク間で:
    方向
    プロトコル
    ポート
    宛先
    詳細
    Inbound
    TCP
    443 および 8443
    Secure Malware Analyticsアプライアンスのクリーンインターフェイス
    WebUIおよびAPIアクセス
    Inbound
    TCP
    9443
    Secure Malware Analyticsアプライアンスのクリーンインターフェイス
    グローブボックスに使用
    Inbound
    TCP
    22
    		Secure Malware Analyticsアプライアンスのクリーンインターフェイス
    SSH経由の管理TUIアクセス
    Outbound
    TCP
    19791
    ホスト:rash.threatgrid.com
    54.164.165.137 1 ,34.199.44.202 1
    63.97.201.96 2 ,63.162.55.96 2
    セキュアマルウェア分析サポートのリカバリモード。

    1これらのIPは近い将来、無効になる予定です。

    2これらは1のIPに置き換わるIPです。近い将来、IPの変更に関する通信が行われるまで、両方のIPを追加することをお勧めします。

    管理インターフェイス

    管理UIへのアクセス。
    プライベート ネットワーク間で:
    方向
    プロトコル
    ポート
    宛先
    詳細
    Inbound
    TCP
    443 および 8443
    Secure Malware Analyticsアプライアンス管理インターフェイス
    		ハードウェアとライセンスの設定に使用します。
    インボー
    TCP
    22
    Secure Malware Analyticsアプライアンス管理インターフェイス
    		SSH経由の管理TUIアクセス

    更新履歴

    改定 発行日 コメント
    6.0
    29-Feb-2024
    新しいオーストラリアのクラウドのIP要件を追加、EU地域のネットワーク要件を更新、NAMに新しいグローブボックスIPを追加
    3.0
    23-Oct-2023
    必要なIP情報の更新
    2.0
    03-Oct-2023
    カナダDCのネットワーク要件を更新。
    1.0
    06-Oct-2021
    初版
    TAC Authored

    シスコ エンジニア提供

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています