マルウェア防御
|
マルウェア クラウド ルックアップ。
|
両方のピアが検索を実行します。
|
「適切な Cisco Secure エンドポイントおよびマルウェア分析操作に必要なサーバーアドレス」を参照してください。
|
ファイル事前分類とローカルのマルウェア分析のシグニチャ更新をダウンロードします。
|
アクティブ ピアでダウンロードが実行され、スタンバイへ同期します。
|
updates.vrt.sourcefire.com
amp.updates.vrt.sourcefire.com
|
動的分析(管理対象デバイス)のファイルを送信します。
動的分析結果のクエリ(Management Center)。
|
両方のピアが動的分析レポートのクエリを実行します。
|
fmc.api.threatgrid.com
fmc.api.threatgrid.eu
|
エンドポイント向け AMP
|
エンドポイント向け AMP によって検出されたマルウェア イベントを AMP クラウドから受信します。
システムによって検出されたマルウェアイベントを Cisco Advanced Malware Protection for Endpoints で表示します。
AMP クラウドからの性質をオーバーライドするには、AMP for Endpoints で作成された一元的なファイルブロックリストおよび許可リストを使用します。
|
両方のピアがイベントを受信します。
両方のピア(設定が同期されていない)でクラウド接続を設定する必要もあります。
|
「適切な Cisco Secure エンドポイントおよびマルウェア分析操作に必要なサーバーアドレス」を参照してください。
|
セキュリティ インテリジェンス
|
セキュリティ インテリジェンス フィードをダウンロードします。
|
アクティブ ピアでダウンロードが実行され、スタンバイへ同期します。
|
intelligence.sourcefire.com
|
URL フィルタリング
|
URL カテゴリおよびレピュテーション データをダウンロードします。
URL カテゴリおよびレピュテーション データを手動でクエリ(ルックアップ)します。
未分類 URL のクエリ。
|
アクティブ ピアでダウンロードが実行され、スタンバイへ同期します。
|
URL:
IPv4 ブロック:
-
146.112.62.0/24
-
146.112.63.0/24
-
146.112.255.0/24
-
146.112.59.0/24
IPv6 ブロック:
-
2a04:e4c7:ffff::/48
-
2a04: e4c7: fffe::/48
|
Cisco Secure 動的属性コネクタ
|
Amazon Elastic Container Registry(Amazon ECR)からパッケージを取得する
|
アクティブピアとスタンバイピアがフィールドイメージを取得します。
|
https://public.ecr.aws
https://csdac-cosign.s3.us-west-1. amazonaws.com
|
Cisco Smart Licensing
|
Cisco Smart Software Manager と通信します。
|
アクティブなピアが通信します。
|
smartreceiver.cisco.com
www.cisco.com
|
Cisco Success Network
|
使用状況情報および統計情報を送信します。
|
アクティブなピアが通信します。
|
api-sse.cisco.com:8989
dex.sse.itd.cisco.com
dex.eu.sse.itd.cisco.com
|
Cisco Support Diagnostics
|
許可された要求を受け入れ、使用状況の情報と統計情報を送信します。
|
アクティブなピアが通信します。
|
api-sse.cisco.com:8989
|
システムの更新プログラム
|
更新プログラムを Cisco から直接 Management Center にダウンロードします。
-
システム ソフトウェア
-
侵入ルール(SRU/LSP)
-
脆弱性データベース(VDB)
-
位置情報データベース(GeoDB)
|
侵入ルール、VDB、および GeoDB をアクティブなピアで更新し、アクティブなピアはその後スタンバイへ同期します。
各ピアで個別にシステム ソフトウェアをアップグレードします。
|
amazonaws.com
cisco.com
|
SecureX Threat Response 統合
|
適切なインテグレーションガイドを参照してください。
|
時刻の同期
|
展開内で時間を同期します。
プロキシ サーバではサポートされません。
|
外部 NTP サーバを使用するアプライアンスはインターネットにアクセスできる必要があります。
|
|
RSS フィード
|
ダッシュ ボードで Cisco 脅威調査ブログを表示します。
|
RSS フィードを表示するアプライアンスはインターネットにアクセスできる必要があります。
|
blog.talosintelligence.com
|
[Whois]
|
外部ホストの whois 情報を要求します。
プロキシ サーバではサポートされません。
|
whois 情報を要求するすべてのアプライアンスがインターネットにアクセスできる必要があります。
|
whois クライアントは、クエリ対象の適切なサーバの推測を試みます。推測できない場合、次を使用します。
|