セキュアなマルウェア分析に必要なIPとポート

ダウンロード オプション

  • PDF     (411.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (79.2 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (69.0 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 10 月 17 日
Document ID:214465

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Secure Malware Analyticsのシームレスな運用を確保するためにファイアウォールに実装する必要があるネットワーク設定について説明します。

    著者:Cisco TAC エンジニア

    セキュアマルウェア分析クラウド

    米国(米国)クラウド

    アクセスURL: https://panacea.threatgrid.com

    ホスト名 IP ポート 詳細
    panacea.threatgrid.com

    IPv4

    63.97.201.67

    63.162.55.67

    IPv6:

    2602:811:9007:6::61

    2602:811:900b:6::6e

    443

    Secure Malware Analyticsポータルと統合デバイス(ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.chi.threatgrid.com

    IPv4:200.194.241.35

    IPv6:

    2602:811:900f:6::6e

    443

    Sample Interactionウィンドウ

    glovebox.rcn.threatgrid.com

    IPv4

    63.97.201.67

    IPv6:

    2602:811:9007:6::61

    		 443 

    Sample Interactionウィンドウ

    glovebox.scl.threatgrid.com

    IPv4

    63.162.55.67

    IPv6:

    2602:811:900b:6::6e

    		 443

    Sample Interactionウィンドウ

    fmc.api.threatgrid.com

    IPv4

    63.97.201.67

    63.162.55.67

    IPv6:

    2602:811:9007:6::61

    2602:811:900b:6::6e

    		 443 FMC/FTDファイル分析サービス

    EU(ヨーロッパ)クラウド

    アクセスURL: https://panacea.threatgrid.eu

    ホスト名 IP ポート 詳細

    panacea.threatgrid.eu(日本)

    62.67.214.195

    200.194.242.35

    		 443  Secure Malware Analyticsポータルと統合デバイス(ESA/WSA/FTD/ODNS/Meraki) 

    グローブボックス.muc.threatgrid.eu

    		 62.67.214.195 443  Sample Interactionウィンドウ

    グローブボックス.fam.threatgrid.eu

    		 200.194.242.35 443  Sample Interactionウィンドウ

    fmc.api.threatgrid.eu(欧州)

    62.67.214.195

    200.194.242.35

    		 443  FMC/FTDファイル分析サービス

    古いIP 89.167.128.132は廃止されました。ファイアウォールルールを上記のIPで更新してください。

    CA(カナダ)クラウド

    アクセスURL: https://panacea.threatgrid.ca

    ホスト名 IP ポート 詳細

    panacea.threatgrid.ca(すべてのバージョン)

    200.194.240.35

    		 443  Secure Malware Analyticsポータルと統合デバイス(ESA/WSA/FTD/ODNS/Meraki) 

    グローブボックス.kam.threatgrid.ca

    		 200.194.240.35 443  Sample Interactionウィンドウ
    fmc.api.threatgrid.ca(すべてのバージョンのFMCを含む) 200.194.240.35 443  FMC/FTDファイル分析サービス

    AU(オーストラリア)クラウド

    アクセスURL: https://panacea.threatgrid.com.au

    ホスト名 IP ポート 詳細

    panacea.threatgrid.com.au

    124.19.22.171

    		 443  Secure Malware Analyticsポータルと統合デバイス(ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.syd.threatgrid.com.au

    		 124.19.22.171 443  Sample Interactionウィンドウ
    fmc.api.threatgrid.com.au 124.19.22.171 443  FMC/FTDファイル分析サービス

    Cisco Secure Malware Analytics アプライアンス

    Secure Malware Analyticsアプライアンスのインターフェイスごとの推奨ファイアウォールルールを次に示します。

    Dirtyインターフェイス

    これは、サンプルがDNSを解決し、コマンド&コントロール(C&C)サーバと通信できるように、VMがインターネットと通信するために使用されます。
    プライベート ネットワーク間で:
    方向
    プロトコル
    ポート
    宛先
    ホスト名
    詳細
    Outbound
    IP
    ANY
    ANY

    ここで「拒否」セクションで指定されている場合を除き、推奨されます。

    分析のための接続を可能にするために使用されます。
    Outbound
    TCP
    22
    63.97.201.98
    63.162.55.98
    support-snapshots.threatgrid.com
    自動サポート診断アップロードに使用
    注:ソフトウェアバージョン1.2+が必要
    Outbound
    TCP
    22
    63.162.55.97
    63.97.201.97
    appliance-updates.threatgrid.com
    アプライアンスの更新
    Outbound
    TCP
    19791
    63.97.201.96
    63.162.55.96
    rash.threatgrid.com
    リモートサポート/アプライアンスサポートモード
    Outbound
    TCP
    22

    63.97.201.99

    63.162.55.99
    appliance-licensing.threatgrid.com
    ライセンス管理

    リモートネットワーク出口

    これは、アプライアンスが、以前はtg-tunnelと呼ばれていたリモート出口にVMトラフィックをトンネリングするために使用されます。 
    方向 プロトコル ポート 宛先
    Outbound TCP 21413

    173.198.252.53
    Outbound TCP 21413

    163.182.175.193 **
    Outbound  TCP 21417

    69.55.5.250
    Outbound TCP 21415

    69.55.5.250
    Outbound TCP 21413

    76.8.60.91

    :Remote Exit 4.14.36.142は削除され、現在実稼働されていません。記載されているすべてのIPがファイアウォール例外リストに追加されていることを確認します。

    **リモートEXIT 163.182.175.193は173.198.252.53に置き換えられます。

    拒否:
    方向
    プロトコル
    ポート
    宛先
    詳細
    Outbound
    SMTP
    		ANY
    ANY
    マルウェアがスパムを送信するのを防ぐため。
    Inbound
    IP
    ANY
    Secure Malware AnalyticsアプライアンスのDirtyインターフェイス

    上記の「許可」セクションで指定された場合を除き、推奨されます。

    分析のための通信を可能にするために使用されます。

    クリーンインターフェイス

    これは、さまざまな接続サービスでサンプルを送信したり、アナリストがUIにアクセスしたりするために使用されます。
    プライベート ネットワーク間で:
    方向
    プロトコル
    ポート
    宛先
    詳細
    Inbound
    TCP
    443 および 8443
    Secure Malware Analyticsアプライアンスのクリーンインターフェイス
    WebUIおよびAPIアクセス
    Inbound
    TCP
    9443
    Secure Malware Analyticsアプライアンスのクリーンインターフェイス
    グローブボックスに使用
    Inbound
    TCP
    22
    		Secure Malware Analyticsアプライアンスのクリーンインターフェイス
    SSH経由の管理TUIアクセス
    Outbound
    TCP
    19791
    ホスト:rash.threatgrid.com
    63.97.201.96
    63.162.55.96
    セキュアマルウェア分析サポートのリカバリモード。

    管理インターフェイス

    これは、管理コンソールまたはユーザインターフェイスへのアクセスに使用されます。
    プライベート ネットワーク間で:
    方向
    プロトコル
    ポート
    宛先
    詳細
    Inbound
    TCP
    443 および 8443
    Secure Malware Analyticsアプライアンスの管理インターフェイス
    		ハードウェアとライセンスの設定に使用します。
    Inbound
    TCP
    22
    		Secure Malware Analyticsアプライアンスの管理インターフェイス SSH経由の管理TUIアクセス

    更新履歴

    改定 発行日 コメント
    9.0
    17-Oct-2024
    IPv6アドレスの追加
    8.0
    12-Jul-2024
    新しいオーストラリアのクラウドのIP要件を追加、EU地域のネットワーク要件を更新、NAMに新しいグローブボックスIPを追加
    3.0
    23-Oct-2023
    必要なIP情報の更新
    2.0
    03-Oct-2023
    カナダDCのネットワーク要件を更新
    1.0
    06-Oct-2021
    初版
    TAC Authored

    シスコ エンジニア提供

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています