はじめに
このドキュメントでは、Cisco Secure Endpoint(旧称Cisco AMP)製品とCisco Secure Malware Analytics(旧称Threat Grid)製品が通信し、更新、ルックアップ、レポートを実行できるようにするために必要なサーバについて説明します。操作を正常に完了するには、ファイアウォールでコネクタ/アプライアンスから必要なサーバへの接続を許可する必要があります。
注意:すべてのサーバでは、ロードバランシング、耐障害性、および稼働時間のためにラウンドロビンIPアドレススキーマが使用されています。したがって、IP アドレスは変更される可能性があるため、ファイアウォールは IP アドレスではなく CNAME を使用して設定することをお勧めします。
注意:シスコサーバに向かうトラフィックは、TLS復号化の対象にはなりません。
前提条件
要件
このテクニカルゾーンの記事は、Cisco Secure Endpoint(AMP)製品およびマルウェア分析(Threat Grid)と統合する次のシスコ製品に適用されます。
- ネットワーク向けシスコセキュアエンドポイント(Firepower Management Centerおよびセンサー)
- Cisco Secure Endpointプライベートクラウド
- Cisco Secure Endpointパブリッククラウド
- Cisco Secure Email ApplianceおよびCisco Email Security(ESAおよびCES)
- CiscoセキュアWebアプライアンス(WSA)
- Cisco Secure Malware Analyticsクラウドまたはアプライアンス(Threat Grid)
- SDWAN/IOS-XE
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
Cisco Secure Endpointの適切な運用に必要なサーバアドレス
サーバの場所
Cisco Secure EndpointサーバとCisco Secure Malware Analyticsサーバは、次の3つの場所にあります。
- 北米(Cisco Secure EndpointおよびCisco Secure Malware Analytics)
- ヨーロッパ(Cisco Secure EndpointおよびCisco Secure Malware Analytics)
- 日本(Cisco Secure Endpointのみ)
北米
次の表に、北米のサーバの場所を示します。アカウントの作成日によって、サーバアドレスが異なる場合があります。
| [Category] |
目的 |
サーバ |
ポート |
シスコセキュアエンドポイント:パブリッククラウド
|
評価サーバー |
cloud-ec-asn.amp.cisco.com cloud-ec-est.amp.cisco.com enrolment.amp.cisco.com |
TCP 443
|
| コンソール |
console.amp.cisco.com |
TCP 443 |
| 管理サーバ |
mgmt.amp.cisco.com |
TCP 443 |
| イベントサーバ |
intake.amp.cisco.com |
TCP 443 |
| ポリシー |
policy.amp.cisco.com |
TCP 443 |
| コネクタのダウンロードと更新 |
upgrades.amp.cisco.com |
TCP 80および443 |
| エラー レポート |
crash.amp.cisco.com |
TCP 443 |
| エンドポイントIOC |
ioc.amp.cisco.com |
TCP 443 |
| TETRA 更新サーバ |
tetra-defs.amp.cisco.com
commercial.ocsp.identrust.com
validation.identrust.com
|
TCP 80および443 |
| macOSおよびLinuxのCLAM定義 |
clam-defs.amp.cisco.com |
TCP 80および443 |
| 高度なカスタム検出 |
custom-signatures.amp.cisco.com |
TCP 443 |
| リモートファイルフェッチ |
rff.amp.cisco.com submit.amp.cisco.com |
TCP 443 |
テトラ
|
nimbus.bitdefender.net
|
TCP 443
|
動作の保護
|
apde.amp.cisco.com
|
TCP 443
|
| デバイス制御 |
endpoints.amp.cisco.com |
TCP 443 |
| Android コネクタ |
評価サーバー |
cloud-android-asn.amp.cisco.com |
TCP 443 |
| CSC/iOSコネクタ |
評価サーバー |
cloud-ios-asn.amp.cisco.com cloud-ios-est.amp.cisco.com |
TCP 443 |
| Cisco Secure Endpoint:プライベートクラウド |
アップストリームディスポジションサーバ<v2.4 |
cloud-pc-est.amp.cisco.com
cloud-pc-asn.amp.cisco.com |
TCP 443 |
| アップストリームディスポジションサーバ>v2.4 |
cloud-pc-est.amp.cisco.com
cloud-pc-asn.amp.cisco.com
|
TCP 443 |
| Yum サーバ |
packages-v2.amp.sourcefire.com pc-packages.amp.cisco.com |
TCP 443 TCP 443 |
| サポート セッション |
support-sessions.amp.cisco.com |
TCP 22 |
| セキュアファイアウォール(AMP For Networks) |
処分サーバー(FMCから、またはFDMが管理されている場合はセンサーから) |
6.0 ~ 6.2:cloud-sa.amp.sourcefire.com 6.3 ~ 7.6:cloud-sa.amp.cisco.com 7.7+: cloud-ngfw-asn.amp.cisco.com AND cloud-ngfw-est.amp.cisco.com |
TCP 443 |
| イベントの取り込み(FMCから) |
7.7以降:intake.amp.cisco.com |
TCP 443 |
| コンソール登録(FMCから) |
7.7以降:mgmt.amp.cisco.com |
TCP 443 |
| イベント配信(FMCから) |
6.0 ~ 6.2:export.amp.sourcefire.com 6.3以降:export.amp.cisco.com |
TCP 443 |
| API(FMCから) |
6.0 ~ 6.2:api.amp.sourcefire.com 6.3+:api.amp.cisco.comおよびapi.amp.sourcefire.com |
TCP 443 |
| セキュアEメールゲートウェイ(ESA) セキュアWebアプライアンス(WSA) Cisco Secure Email and Web Manager (SMA) |
ファイルレピュテーション(ESA/WSA) |
>= 15.x:cloud-esa-asn.amp.cisco.com cloud-esa-est.amp.cisco.com < 15.x:cloud-sa.amp.cisco.com |
TCP 443 |
| API(ESA) |
>= 15.x:api.amp.cisco.com
< 15.x:該当なし |
TCP 443 |
| イベントサーバ(ESA) |
>= 15.x:intake.amp.cisco.com
< 15.x:該当なし |
TCP 443 |
| 管理サーバ(ESA) |
>= 15.x:mgmt.amp.cisco.com
< 15.x:該当なし |
TCP 443 |
| Meraki MX |
評価サーバー |
cloud-meraki-asn.amp.cisco.com cloud-meraki-est.amp.cisco.com |
TCP 443 |
| SD-WAN |
評価サーバー
|
cloud-isr-asn.amp.cisco.com cloud-isr-est.amp.cisco.com |
TCP 443
|
ヨーロッパ
次の表に、ヨーロッパのサーバーの場所を示します。アカウントの作成日によって、サーバアドレスが異なる場合があります。
| [Category] |
目的 |
サーバ |
ポート |
シスコセキュアエンドポイント:パブリッククラウド
|
評価サーバー |
cloud-ec-asn.eu.am p.cisco.com cloud-ec-est.eu.am p.cisco.com enrolment.eu.am p.cisco.com |
TCP 443
|
| コンソール |
console.eu.amp.cisco.com |
TCP 443 |
| 管理サーバ |
mgmt.eu.amp.cisco.com |
TCP 443 |
| イベント サーバ |
intake.eu.amp.cisco.com |
TCP 443 |
| ポリシー |
policy.eu.amp.cisco.com |
TCP 443 |
| コネクタのダウンロードと更新 |
upgrades.eu.am p.cisco.com |
TCP 80および443 |
| エラー レポート |
crash.eu.amp.cisco.com |
TCP 443 |
| エンドポイントIOC |
ioc.eu.am p.cisco.com |
TCP 443 |
| TETRA 更新サーバ |
tetra-defs.eu.am p.cisco.com
commercial.ocsp.identrust.com
validation.identrust.com
|
TCP 80および443 |
| macOSおよびLinuxのCLAM定義 |
clam-defs.eu.am p.cisco.com |
TCP 80および443 |
| 高度なカスタム検出 |
custom-signatures.eu.am p.cisco.com |
TCP 443 |
| リモートファイルフェッチ |
rff.eu.am p.cisco.com submit.amp.cisco.com |
TCP 443 |
| テトラ |
nimbus.bitdefender.net |
TCP 443 |
動作の保護
|
apde.eu.am p.cisco.com
|
TCP 443
|
| デバイス制御 |
endpoints.eu.am p.cisco.com |
TCP 443 |
| Android コネクタ |
評価サーバー |
cloud-android-asn.eu.am p.cisco.com |
TCP 443 |
| CSC/iOSコネクタ |
評価サーバー |
cloud-ios-asn.eu.am p.cisco.com cloud-ios-est.eu.am p.cisco.com |
TCP 443 |
| Cisco Secure Endpoint:プライベートクラウド |
アップストリームディスポジションサーバ<v2.4 |
cloud-pc-est.eu.am p.cisco.com
cloud-pc-asn.eu.am p.cisco.com |
TCP 443 |
| アップストリーム 評価サーバー>v2.4 |
cloud-pc-est.eu.am p.cisco.com
cloud-pc-asn.eu.am p.cisco.com |
TCP 443 |
| Yum サーバ |
packages-v2.amp.sourcefire.com pc-packages.amp.cisco.com |
TCP 443 TCP 443 |
| サポート セッション |
support-sessions.amp.cisco.com |
TCP 22 |
| セキュアファイアウォール(AMP For Networks) |
処分サーバー(FMCから、またはFDMが管理されている場合はセンサーから) |
6.0 ~ 6.2:cloud-sa.eu.amp.sourcefire.com 6.3 ~ 7.6:cloud-sa.eu.amp.cisco.com 7.7+: cloud-ngfw-asn.eu.amp.cisco.com AND cloud-ngfw-est.eu.amp.cisco.com |
TCP 443 |
| イベントの取り込み(FMCから) |
7.7以降:intake.eu.amp.cisco.com
|
TCP 443 |
コンソール登録(FMCから)
|
7.7以降:mgmt.eu.amp.cisco.com |
TCP 443 |
| イベント配信(FMCから) |
6.0 ~ 6.2:export.eu.amp.sourcefire.com 6.3以降:export.eu.amp.cisco.com |
TCP 443 |
| API(FMCから) |
6.0 ~ 6.2:api.eu.amp.sourcefire.com 6.3+:api.eu.amp.cisco.comおよびapi.eu.amp.sourcefire.com |
TCP 443 |
| セキュアEメールゲートウェイ(ESA) セキュアWebアプライアンス(WSA) Cisco Secure Email and Web Manager (SMA) |
ファイルレピュテーション(ESA/WSA) |
>= 15.x:cloud-esa-asn.eu.amp.cisco.com cloud-esa-est.eu.am p.cisco.com < 15.x:cloud-sa.eu.amp.cisco.com |
TCP 443 |
| API(ESA) |
>= 15.x:api.eu.amp.cisco.com
< 15.x:該当なし |
TCP 443 |
| イベントサーバ(ESA) |
>= 15.x:intake.eu.amp.cisco.com
< 15.x:該当なし |
TCP 443 |
| 管理サーバ(ESA) |
>= 15.x:mgmt.eu.amp.cisco.com
< 15.x:該当なし |
TCP 443 |
| SD-WAN |
評価サーバー
|
cloud-isr-asn.eu.am p.cisco.com cloud-isr-est.eu.am p.cisco.com |
TCP 443
|
アジア太平洋、日本、中国
次の表に、アジア太平洋、日本、および中国のサーバの場所を示します。
| [Category] |
目的 |
サーバ |
ポート |
| シスコセキュアエンドポイント:パブリッククラウド
|
廃棄サーバ |
cloud-ec-asn.apjc.amp.cisco.com cloud-ec-est.apjc.amp.cisco.com enrolment.apjc.amp.cisco.com |
TCP 443 |
| コンソール |
console.apjc.amp.cisco.com |
TCP 443 |
| 管理サーバ |
mgmt.apjc.amp.cisco.com |
TCP 443 |
| イベント サーバ |
intake.apjc.amp.cisco.com |
TCP 443 |
| ポリシー |
policy.apjc.amp.cisco.com |
TCP 443 |
| コネクタのダウンロードと更新 |
upgrades.apjc.amp.cisco.com |
TCP 80および443 |
| エラー レポート |
crash.apjc.amp.cisco.com |
TCP 443 |
| エンドポイントIOC |
ioc.apjc.amp.cisco.com |
TCP 443 |
| TETRA 更新サーバ |
tetra-defs.apjc.amp.cisco.com commercial.ocsp.identrust.com
validation.identrust.com |
TCP 80および443 |
| macOSおよびLinuxのCLAM定義 |
clam-defs.apjc.amp.cisco.com
|
TCP 80および443 |
| 高度なカスタム検出 |
custom-signatures.apjc.amp.cisco.com |
TCP 443 |
| リモートファイルフェッチ |
rff.apjc.amp.cisco.com submit.amp.cisco.com |
TCP 443 |
| テトラ |
nimbus.bitdefender.net |
TCP 443 |
動作の保護
|
apde.apjc.amp.cisco.com
|
TCP 443
|
| デバイス制御 |
endpoints.apjc.amp.cisco.com |
TCP 443 |
| Android コネクタ |
廃棄サーバ |
cloud-android-asn.apjc.amp.cisco.com |
TCP 443 |
| CSC/iOSコネクタ |
廃棄サーバ |
cloud-ios-asn.apjc.amp.cisco.com cloud-ios-est.apjc.amp.cisco.com |
TCP 443 |
| Cisco Secure Endpoint: プライベートクラウド |
アップストリーム 廃棄サーバ< v2.4 |
cloud-pc-est.amp.cisco.com
cloud-pc-asn.amp.cisco.com |
TCP 443 |
| アップストリーム 廃棄サーバ> v2.4 |
cloud-pc-est.amp.cisco.com
cloud-pc-asn.amp.cisco.com
|
TCP 443 |
| Yum サーバ |
packages-v2.amp.sourcefire.com pc-packages.amp.cisco.com |
TCP 443 TCP 443 TCP 443 |
| サポート セッション |
support-sessions.amp.cisco.com |
TCP 22 |
| セキュアファイアウォール(AMP For Networks) |
処分サーバー(FMCから、またはFDMが管理されている場合はセンサーから) |
6.0 ~ 6.2:cloud-sa.apjc.amp.sourcefire.com 6.3 ~ 7.6:cloud-sa.apjc.amp.cisco.com 7.7+: cloud-ngfw-asn.apjc.amp.cisco.com AND cloud-ngfw-est.apjc.amp.cisco.com |
TCP 443 |
| イベント配信(FMCから) |
6.0 ~ 6.2:export.eu.amp.sourcefire.com 6.3以降:export.eu.amp.cisco.com |
TCP 443 |
イベントの取り込み(FMCから)
|
7.7以降:intake.apjc.amp.cisco.com
|
TCP 443 |
コンソール登録(FMCから)
|
7.7以降:mgmt.apjc.amp.cisco.com |
TCP 443 |
| API(FMCから) |
6.0 ~ 6.2:api.eu.amp.sourcefire.com 6.3+:api.eu.amp.cisco.comおよびapi.eu.amp.sourcefire.com |
TCP 443 |
| セキュアEメールゲートウェイ(ESA) セキュアWebアプライアンス(WSA) Cisco Secure Email and Web Manager (SMA) |
ファイルレピュテーション(ESA/WSA) |
>= 15.x:cloud-esa-asn.apjc.amp.cisco.com cloud-esa-est.apjc.amp.cisco.com < 15.x:cloud-sa.apjc.amp.cisco.com |
TCP 443 |
| API(ESA) |
>= 15.x:api.apjc.amp.cisco.com
< 15.x:該当なし |
TCP 443 |
| イベントサーバ(ESA) |
>= 15.x:intake.apjc.amp.cisco.com
< 15.x:該当なし |
TCP 443 |
| 管理サーバ(ESA) |
>= 15.x:mgmt.apjc.amp.cisco.com
< 15.x:該当なし |
TCP 443 |
| SD-WAN |
評価サーバー
|
cloud-isr-asn.apjc.amp.cisco.com cloud-isr-est.apjc.amp.cisco.com |
TCP 443
|
適切なCisco Secure Malware Analyticsクラウドアクセスに必要なサーバアドレス
Secure Malware Analytic CloudおよびApplianceの詳細については、「Required IPs and Ports for Secure Malware Analytics」を参照してください。
適切な軌道の使用に必要なサーバアドレス
Orbital 1.7+のスタティックIP
北米クラウド(NAM)クラウド
| ホスト名 |
IPアドレス |
ポート |
| orbital.amp.cisco.com |
54.71.115.87
54.68.234.245
54.200.174.54 |
443 |
| ncp.orbital.amp.cisco.com |
52.88.16.211 52.43.91.219 54.200.152.114 |
443 |
| update.orbital.amp.cisco.com |
54.71.197.112 54.188.114.190 54.188.131.5 |
443 |
| リモートデータストアのNAT IP |
| |
34.223.219.240
35.160.108.105 52.11.13.222 |
高いランダムポート番号 |
詳細については、軌道ヘルプガイドを参照してください。https://orbital.amp.cisco.com/help/
欧州(EU)クラウド
| ホスト名 |
IPアドレス |
ポート |
| orbital.eu.am p.cisco.com |
3.120.91.16
18.196.194.92
3.121.5.209 |
443 |
| ncp.orbital.eu.am p.cisco.com |
18.194.154.159 18.185.217.177 18.184.249.36 |
443 |
| update.orbital.eu.am p.cisco.com |
3.123.83.189 18.184.240.159 35.158.29.104 |
443 |
| リモートデータストアのNAT IP |
| |
52.29.47.197
52.57.222.67 52.58.172.218 |
高いランダムポート番号 |
詳細については、軌道ヘルプガイドを参照してください。https://orbital.eu.amp.cisco.com/help/
アジア太平洋、日本、中国(APJC)クラウド
| ホスト名 |
IPアドレス |
ポート |
| orbital.apjc.amp.cisco.com |
3.114.186.175
52.198.6.9
18.177.242.101 |
443 |
| ncp.orbital.apjc.amp.cisco.com |
18.177.250.245
13.230.62.75
18.176.196.172 |
443 |
| update.orbital.apjc.amp.cisco.com
|
54.248.22.154 18.178.184.79 54.95.125.218
|
443 |
| リモートデータストアのNAT IP |
| |
52.194.143.206
52.69.138.67 54.95.9.136 |
高いランダムポート番号 |
詳細については、軌道ヘルプガイドを参照してください。https://orbital.apjc.amp.cisco.com/help/
スタティック IP アドレス
ファイアウォールがポート 443 の発信 TCP 接続をブロックしている場合(通常はブロックしない)、ポリシーを更新する前にファイアウォール設定を変更する必要があります。2016年2月以降にアカウントが開設された場合は、すでに静的IPアドレスが標準ポリシーに書き込まれています。アカウントが2016年2月より前に確立されている場合は、Cisco Technical Assistance Center(TAC)に連絡して、ポリシーを固定IPアドレスに移行するように依頼できます。
注:操作の継続性を確保し、検出されたファイルのマルウェアの廃棄が両方のFirepower Management Centerで同じになるようにするには、プライマリとセカンダリの両方のManagement Centerがこのドキュメントに記載されているサーバにアクセスできる必要があります。
注:Cisco Secure Endpoint ConsoleはスタティックIPを使用しないため、DNS経由でアクセスする必要があります。
| 北米の固定IPアドレス |
ヨーロッパの固定IPアドレス |
APJCでの固定IPアドレス |
| 23.23.197.169
23.23.198.191
23.23.224.83 50.16.242.171
50.16.244.193 50.16.250.236
52.0.55.209
52.2.63.194
52.2.128.246
52.3.149.24
52.3.178.163
52.3.190.47
52.4.98.101
52.4.151.41
52.4.245.162
52.4.246.178
52.5.92.125
52.6.103.57
52.6.197.200
52.20.14.163
52.20.123.238
52.20.141.147
52.21.52.149
52.21.117.50
52.21.134.210
52.22.64.192
52.22.156.183
52.23.13.34
52.23.16.199
52.23.73.146
52.23.87.4
52.23.107.89
52.23.134.105
52.23.140.222
52.70.11.137
52.70.13.27
52.70.35.37
52.70.47.45
52.70.56.136
52.70.58.10
52.70.59.59
52.70.59.121
52.70.60.74
52.70.61.174
52.70.61.181
52.70.61.193
52.70.63.25
54.83.45.221
54.88.208.235 54.204.8.61
54.221.210.7
54.221.255.190
54.225.226.117
54.225.227.9
54.225.227.30
54.225.227.45
54.225.227.105
54.225.228.145
54.225.228.166
54.225.228.244
54.227.247.102
107.20.158.55
107.20.203.8
107.20.229.191
107.20.234.220
107.21.212.157
107.21.217.202
107.21.218.60
128.177.8.0/24
174.129.203.65 54.161.128.60
54.234.131.176
52.206.206.244
34.225.208.192
52.22.120.193
34.199.250.32
34.199.238.4
34.194.224.132
34.198.112.150
34.224.236.198
52.20.233.31 192.111.4.0/24 192.111.7.0/24 54.71.197.112 54.188.114.190 54.188.131.5 192.35.177.23
104.18.39.201
172.64.148.55
104.18.4.5
104.18.5.5
52.3.48.165
52.6.245.67
34.120.67.236
34.98.122.109
|
46.51.181.139
46.51.182.195
46.51.182.202
46.137.99.242
52.16.63.115
52.16.95.58
52.16.105.95
52.16.166.193
52.16.177.94
52.16.193.225
52.16.220.180
52.17.93.43
52.17.102.100
52.17.106.35
52.17.179.163
52.17.211.190
52.17.233.49
52.18.9.153
52.18.28.229
52.18.79.226
52.18.109.209
52.18.187.129
52.18.187.166
52.18.223.41
52.19.84.244
52.19.167.56
52.30.25.70
52.30.74.163
52.30.124.82
52.30.160.113
52.30.175.205
52.30.179.236
52.30.196.206
52.30.208.114
52.30.217.4
52.30.217.226
52.30.255.133
52.31.30.249
52.31.66.59
52.31.83.94
52.31.119.97
52.31.122.77
52.31.127.190
52.31.137.201
54.195.248.52
54.195.249.18
54.217.232.226
54.217.232.234
54.217.232.241
54.217.232.244
54.217.232.249
54.228.250.255
54.246.88.192
54.247.189.117 54.74.229.75 107.21.250.31 107.21.236.143 52.2.128.246 52.18.202.103 52.18.119.87 192.111.5.0/24 34.249.48.182 34.248.52.55 99.81.233.22 3.123.83.189 18.184.240.159 35.158.29.104 192.35.177.23
104.18.39.201
172.64.148.55 104.18.4.5
104.18.5.5 52.3.48.165
52.6.245.67
34.120.67.236
34.98.122.109 |
54.250.127.0
52.197.2.58
52.197.22.41
52.69.16.172
13.112.137.80
52.198.208.254
13.112.162.167
54.249.244.218
54.249.246.210
54.249.243.85
54.249.240.219
54.248.98.94
176.34.47.0
52.192.82.189
52.68.180.106
52.196.247.47
52.196.185.158
52.197.74.4
52.69.39.127
54.248.113.224
54.238.55.12
54.249.248.16
52.197.50.93
52.193.124.132
52.69.108.228
52.197.72.147
52.197.22.165
52.68.82.200
52.197.35.73
52.197.39.251
52.68.251.104
54.249.253.42
54.249.253.65
176.34.60.211
52.192.198.119
52.196.96.41
54.248.116.199
52.196.117.29
52.196.134.7
176.34.60.30
52.192.145.214
52.192.221.107
52.193.182.191
52.193.201.169
52.193.223.43
52.193.233.17
52.196.115.166
52.196.31.86
52.197.121.237
52.198.147.230
52.198.195.125
52.198.202.24
52.198.221.53
52.198.223.169
52.198.225.221
52.198.226.104
52.198.26.36
52.198.94.104
52.199.124.11
52.199.127.80
52.199.92.142
52.68.1.146
54.248.107.84
54.248.109.124
54.248.126.98
54.248.236.127
54.248.236.141
54.248.236.144
54.248.236.151
54.248.237.93
54.249.246.7
54.250.127.131 192.111.6.0/24 54.248.22.154 18.178.184.79 54.95.125.218 192.35.177.23
104.18.39.201
172.64.148.55 18.180.25.43
54.95.253.127
54.249.195.77
104.18.4.5
104.18.5.5
52.3.48.165
52.6.245.67
34.120.67.236
34.98.122.109
|
フィードバック