安全网络分析了解外部连接指南

下载选项

  • PDF     (448.3 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (170.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (135.9 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2025 年 10 月 29 日
文档 ID:225321

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    使用此指南查看某些安全网络分析功能快速运行所需的外部连接。  这些外部连接可以是域或终端。  域是用来标识Internet资源(通常是网站或服务)的名称;和终端是指通过网络进行通信的实际设备或节点。由于本指南的重点是Web服务,因此这些服务将显示为URL。  下表按字母顺序列出外部连接URL。

    tip-icon

    提示:下表按字母顺序列出外部连接URL。

    外部连接

    外部连接Url  目的
    https://analytics.int.obsrvbl.com 安全网络分析使用安全云分析服务进行遥测数据交换。
    https://api.apj.sse.itd.cisco.com 在亚太地区、日本和中国(APJC)地区,思科需要将数据传输到Amazon Web Services(AWS)。  在将警报转发到Cisco XDR时使用,也用于客户服务指标。
    https://api.eu.sse.itd.cisco.com 在欧洲(EU)地区中传输到Amazon Web Services(AWS)的数据时需要思科的许可。在将警报转发到Cisco XDR时使用,也用于客户服务指标。
    https://api-sse.cisco.com 思科为美国(US)地区的数据传输至Amazon Web Services(AWS)而要求。在将警报转发到Cisco XDR时使用,也用于客户服务/成功指标。
    https://apix.cisco.com 由Secure Network Analytics用于直接软件下载功能。
    https://dex.sse.itd.cisco.com 发送和收集客户成功指标所需
    https://est.sco.cisco.com 发送和收集客户成功指标所需
    https://eventing-ingest.sse.itd.cisco.com 发送和收集客户成功指标所需
    https://feodotracker.abuse.ch/downloads/ipblocklist.txt Threat Feed是必需的,当启用Analytics时,Threat Feed用于安全网络分析警报和观察。
    https://id.cisco.com 由Secure Network Analytics用于直接软件下载功能。
    https://intelligence.sourcefire.com/auto-update/auto-dl.cgi/00:00:00:00:00:00/Download/files/ip-filter.gz Threat Feed是必需的,当启用Analytics时,Threat Feed用于安全网络分析警报和观察。
    https://intelligence.sourcefire.com/auto-update/auto-dl.cgi/00:00:00:00:00:00/Download/files/url-filter.gz Threat Feed是必需的,当启用Analytics时,Threat Feed用于安全网络分析警报和观察。
    https://lancope.flexnetoperations.com/control/lncp/LancopeDownload 安全网络分析威胁情报源(用于安全网络分析警报和安全事件)需要。这需要Secure Network Analytics威胁情报源许可证。
    https://mx*.sse.itd.cisco.com 发送和收集客户成功指标所需
    https://raw.githubusercontent.com/mitre/cti/master/ics-attack/ics-attack.json 启用分析功能后,允许访问警报的MITER信息。
    https://raw.githubusercontent.com/mitre/cti/master/mobile-attack/mobile-attack.json 启用分析功能后,允许访问警报的MITER信息。
    https://raw.githubusercontent.com/mitre/cti/master/enterprise-attack/enterprise-attack.json 启用分析功能后,允许访问警报的MITER信息。
    https://s3.amazonaws.com/onconfig/global-blacklist 当启用Analytics时,所需的威胁源用于安全网络分析警报和观察。
    https://sensor.anz-prod.obsrvbl.com 在亚太地区、日本和中国(APJC)地区,思科需要将数据传输到Amazon Web Services(AWS)。在将警报转发到Cisco XDR时使用,也用于客户服务指标。
    https://sensor.eu-prod.obsrvbl.com 在欧洲(EU)地区中传输到Amazon Web Services(AWS)的数据时需要思科的许可。在将警报转发到Cisco XDR时使用,也用于客户服务指标。
    https://sensor.ext.obsrvbl.com 思科为美国(US)地区的数据传输至Amazon Web Services(AWS)而要求。在将警报转发到Cisco XDR时使用,也用于客户服务指标。
     smartreceiver.cisco.com 用于访问思科智能软件许可。有关详细信息,请参阅《智能许可指南》。如有需要,可使用替代的脱机许可。有关详细信息,请参阅版本说明。
    https://software.cisco.com 由Secure Network Analytics用于直接软件下载功能。
    https://www.cisco.com 思科域必需,用于智能许可、云代理和防火墙连接测试。



    Additional Information

    要进一步评估如何使用特定域和终端连接及其原因,请参阅以下主题:

    思科安全服务交换(SSE)

    SSE终端用于数据传输到Amazon Web Services(AWS),由思科用于客户服务指标,也可用于将警报转发到Cisco XDR。这些不尽相同
    基于区域和主机。这些终端使用SSE连接器提供的服务发现机制动态发现。将检测发布到Cisco XDR时,安全网络分析尝试发现名为“xdr-data-platform”的服务及其API终端“Events”。

    区域和主机

    根据生产环境中的区域,主机如下所示。


    美国:

    欧盟:

    亚太地区、日本和中国:

    直接软件下载(试用版)

    直接软件下载功能使用以下连接:


    要使用此新功能将软件和补丁更新文件直接下载到您的更新管理器,请确保您已使用cisco.com用户ID(CCOID)注册。
    1.登录到Manager。
    2.从主菜单中选择配置>全局>集中管理
    3.单击Update Manager选项卡。
    4.单击直接软件下载链接打开注册页面。
    5.单击Register按钮开始注册过程。

    Direct Download Page

    6.单击提供的链接。
    7.您将进入“激活设备”页面。点击下一步继续。
    8.使用您的cisco.com用户ID(CCOID)登录。
    9.激活完成后,您将收到“设备已激活”消息。
    10.返回Manager上的Direct Software Downloads(直接软件下载)页面,然后单击Continue
    11.点击EULA和K9协议的链接,阅读并接受条款。接受条款后,单击Continue


    有关直接软件下载的详细信息,请联系思科支持

    MITER ATT&CK®框架

    MITER ATT&CK®框架是一个基于真实世界观测的公开可用的敌方战术和技术的知识库。当您在安全网络分析中启用分析后,MITRE策略和技术可协助进行网络安全威胁情报、检测和响应。

    Toggle for Analytics

    以下连接允许安全网络分析访问MITER信息
    对于警报:

    威胁源

    Cisco Secure Network Analytics Threat Feed(以前称为Stealthwatch Threat Intelligence Feed)提供来自全球威胁源的有关网络威胁的数据。源经常更新,包括IP地址、端口号、协议、主机名以及已知用于恶意活动的URL。源中包含以下主机组:命令和控制服务器、Bogons和Tors。

    要在集中管理中启用威胁源,请按照“帮助”中的说明操作。

    1.登录到您的主Manager。
    2.选择Configure > Global > Central Management
    3.单击(帮助)图标。选择Help
    4.选择设备配置>威胁源

    Note regarding failover

    有关威胁源的详细信息,请参阅系统配置指南

    联系支持人员

    如果您需要技术支持,请执行以下操作之一:

    修订历史记录

    版本 发布日期 备注
    1.0
    29-Oct-2025
    初始版本
    TAC Authored

    由思科工程师提供

    • TAC

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品