セキュアなマルウェア分析に必要なIPとポート

ダウンロード オプション

  • PDF     (456.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2024 年 10 月 17 日
Document ID:214465

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

はじめに

このドキュメントでは、Secure Malware Analyticsのシームレスな運用を確保するためにファイアウォールに実装する必要があるネットワーク設定について説明します。

著者:Cisco TAC エンジニア

セキュアマルウェア分析クラウド

米国(米国)クラウド

アクセスURL:https://panacea.threatgrid.com

ホスト名 IP ポート 詳細
panacea.threatgrid.com

IPv4

63.97.201.67

63.162.55.67

IPv6:

2602:811:9007:6::61

2602:811:900b:6::6e

443

Secure Malware Analyticsポータルと統合デバイス(ESA/WSA/FTD/ODNS/Meraki) 

glovebox.chi.threatgrid.com

IPv4:200.194.241.35

IPv6:

2602:811:900f:6::6e

443

Sample Interactionウィンドウ

glovebox.rcn.threatgrid.com

IPv4

63.97.201.67

IPv6:

2602:811:9007:6::61

 443 

Sample Interactionウィンドウ

glovebox.scl.threatgrid.com

IPv4

63.162.55.67

IPv6:

2602:811:900b:6::6e

 443

Sample Interactionウィンドウ

fmc.api.threatgrid.com

IPv4

63.97.201.67

63.162.55.67

IPv6:

2602:811:9007:6::61

2602:811:900b:6::6e

 443 FMC/FTDファイル分析サービス

EU(ヨーロッパ)クラウド

アクセスURL:https://panacea.threatgrid.eu

ホスト名 IP ポート 詳細

panacea.threatgrid.eu(日本)

IPv4
62.67.214.195

200.194.242.35

200.194.245.35

IPv6:

2602:811:9006:6::6e

2602:811:900c:6::6e

 443  Secure Malware Analyticsポータルと統合デバイス(ESA/WSA/FTD/ODNS/Meraki) 

グローブボックス.muc.threatgrid.eu

IPv4
62.67.214.195

200.194.245.35

IPv6:

2602:811:900c:6::6e

 443  Sample Interactionウィンドウ

グローブボックス.fam.threatgrid.eu

IPv4

200.194.242.35

IPv6:

2602:811:9006:6::6e

 443  Sample Interactionウィンドウ

fmc.api.threatgrid.eu(欧州)

IPv4
62.67.214.195

200.194.242.35

200.194.245.35

IPv6:

2602:811:9006:6::6e

2602:811:900c:6::6e

 443  FMC/FTDファイル分析サービス

古いIP 89.167.128.132は廃止されました。ファイアウォールルールを上記のIPで更新してください。

CA(カナダ)クラウド

アクセスURL:https://panacea.threatgrid.ca

ホスト名 IP ポート 詳細

panacea.threatgrid.ca(すべてのバージョン)

IPv4

200.194.240.35

IPv6:

2602:811:900d:6::6e

 443  Secure Malware Analyticsポータルと統合デバイス(ESA/WSA/FTD/ODNS/Meraki) 

グローブボックス.kam.threatgrid.ca

IPv4

200.194.240.35

IPv6:

2602:811:900d:6::6e

 443  Sample Interactionウィンドウ
fmc.api.threatgrid.ca(すべてのバージョンのFMCを含む)

IPv4

200.194.240.35

IPv6:

2602:811:900d:6::6e

 443  FMC/FTDファイル分析サービス

AU(オーストラリア)クラウド

アクセスURL:https://panacea.threatgrid.com.au

ホスト名 IP ポート 詳細

panacea.threatgrid.com.au

IPv4

200.194.246.35

200.194.247.35

124.19.22.171(間もなく終了)

IPv6:

2602:811:900e:6::6e

2602:811:9003:6::6e

 443  Secure Malware Analyticsポータルと統合デバイス(ESA/WSA/FTD/ODNS/Meraki) 

glovebox.syd.threatgrid.com.au

IPv4

200.194.246.35

200.194.247.35

124.19.22.171(間もなく終了)

IPv6:

2602:811:900e:6::6e

2602:811:9003:6::6e

 443  Sample Interactionウィンドウ
fmc.api.threatgrid.com.au

IPv4

200.194.246.35

200.194.247.35

124.19.22.171(間もなく終了)

IPv6:

2602:811:900e:6::6e

2602:811:9003:6::6e

 443  FMC/FTDファイル分析サービス

IN(インド)クラウド

アクセスURL:https://panacea.threatgrid.in

ホスト名 IP ポート 詳細

panacea.threatgrid.in(日本での対応時期未定)

IPv4

200.194.244.35

IPv6:

2602:811:9001:6::6e

 443  Secure Malware Analyticsポータルと統合デバイス(ESA/WSA/FTD/ODNS/Meraki) 

グローブボックス.bom.threatgrid.in

IPv4

200.194.244.35

IPv6:

2602:811:9001:6::6e

 443  Sample Interactionウィンドウ
fmc.api.threatgrid.com.in

IPv4

200.194.244.35

IPv6:

2602:811:9001:6::6e

 443  FMC/FTDファイル分析サービス

Cisco Secure Malware Analytics アプライアンス

 
Secure Malware Analyticsアプライアンスのインターフェイスごとの推奨ファイアウォールルールを次に示します。
 

Dirtyインターフェイス

これは、サンプルがDNSを解決し、コマンド&コントロール(C&C)サーバと通信できるように、VMがインターネットと通信するために使用されます。
 
プライベート ネットワーク間で:
方向
プロトコル
ポート
宛先
ホスト名
詳細
Outbound
IP
ANY
ANY

ここで「拒否」セクションで指定されている場合を除き、推奨されます。

分析のための接続を可能にするために使用されます。
Outbound
TCP
22
63.97.201.98
63.162.55.98
support-snapshots.threatgrid.com
自動サポート診断アップロードに使用
注:ソフトウェアバージョン1.2+が必要
Outbound
TCP
22
63.162.55.97
63.97.201.97
appliance-updates.threatgrid.com
アプライアンスの更新
Outbound
TCP
19791
63.97.201.96
63.162.55.96
rash.threatgrid.com
リモートサポート/アプライアンスサポートモード
Outbound
TCP
22

63.97.201.99

63.162.55.99
appliance-licensing.threatgrid.com
ライセンス管理

リモートネットワーク出口

 
これは、アプライアンスが、以前はtg-tunnelと呼ばれていたリモート出口にVMトラフィックをトンネリングするために使用されます。 
 
方向 プロトコル ポート 宛先
Outbound TCP 21413

173.198.252.53
Outbound TCP 21413

163.182.175.193 **
Outbound  TCP 21417

69.55.5.250
Outbound TCP 21415

69.55.5.250
Outbound TCP 21413

76.8.60.91

:Remote Exit 4.14.36.142は削除され、現在実稼働されていません。記載されているすべてのIPがファイアウォール例外リストに追加されていることを確認します。

**リモートEXIT 163.182.175.193は173.198.252.53に置き換えられます。

 
拒否:
 
方向
プロトコル
ポート
宛先
詳細
Outbound
SMTP
ANY
ANY
マルウェアがスパムを送信するのを防ぐため。
Inbound
IP
ANY
Secure Malware AnalyticsアプライアンスのDirtyインターフェイス

上記の「許可」セクションで指定された場合を除き、推奨されます。

分析のための通信を可能にするために使用されます。
 

クリーンインターフェイス

これは、さまざまな接続サービスでサンプルを送信したり、アナリストがUIにアクセスしたりするために使用されます。
 
プライベート ネットワーク間で:
 
方向
プロトコル
ポート
宛先
詳細
Inbound
TCP
443 および 8443
Secure Malware Analyticsアプライアンスクリーンインターフェイス
WebUIおよびAPIアクセス
Inbound
TCP
9443
Secure Malware Analyticsアプライアンスクリーンインターフェイス
グローブボックスに使用
Inbound
TCP
22
Secure Malware Analyticsアプライアンスクリーンインターフェイス
SSH経由の管理TUIアクセス
Outbound
TCP
19791
ホスト:rash.threatgrid.com
63.97.201.96
63.162.55.96
セキュアマルウェア分析サポートのリカバリモード。
 

管理インターフェイス

これは、管理コンソールまたはユーザインターフェイスへのアクセスに使用されます。
 
プライベート ネットワーク間で:
 
方向
プロトコル
ポート
宛先
詳細
Inbound
TCP
443 および 8443
Secure Malware Analyticsアプライアンスの管理インターフェイス
ハードウェアとライセンスの設定に使用します。
Inbound
TCP
22
Secure Malware Analyticsアプライアンスの管理インターフェイス SSH経由の管理TUIアクセス
 

更新履歴

改定 発行日 コメント
9.0
17-Oct-2024
IPv6アドレスの追加
8.0
12-Jul-2024
新しいオーストラリアのクラウドのIP要件を追加、EU地域のネットワーク要件を更新、NAMに新しいグローブボックスIPを追加
3.0
23-Oct-2023
必要なIP情報の更新
2.0
03-Oct-2023
カナダDCのネットワーク要件を更新
1.0
06-Oct-2021
初版
TAC Authored

シスコ エンジニア提供

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています