ネットワーク向け AMP
|
マルウェア クラウド ルックアップ。
|
両方のピアが検索を実行します。
|
この表の上に記載の重要なヒントを参照してください。
cloud-sa.amp.cisco.com
cloud-sa.eu.amp.cisco.com
cloud-sa.apjc.amp.cisco.com
cloud-sa-589592150.us-east-1. elb.amazonaws.com
|
ファイル事前分類とローカルのマルウェア分析のシグニチャ更新をダウンロードします。
|
アクティブ ピアでダウンロードが実行され、スタンバイへ同期します。
|
updates.vrt.sourcefire.com
amp.updates.vrt.sourcefire.com
|
動的分析(管理対象デバイス)のファイルを送信します。
動的分析結果のクエリ(FMC)。
|
両方のピアが動的分析レポートのクエリを実行します。
|
fmc.api.threatgrid.com
fmc.api.threatgrid.eu
|
AMP for Endpoint の統合
|
エンドポイント向け AMP によって検出されたマルウェア イベントを AMP クラウドから受信します。
Firepower システムによって検出されたマルウェア イベントを AMP for Endpoints で表示します。
AMP クラウドからの性質をオーバーライドするには、AMP for Endpoints で作成された一元的なファイル ブラックリストおよびホワイトリストを使用します。
|
両方のピアがイベントを受信します。
両方のピア(設定が同期されていない)でクラウド接続を設定する必要もあります。
|
https://www.cisco.com/c/en/us/support/docs/security/sourcefire-amp-appliances/118121-technote-sourcefire-00.html#anc5 で、Firepower に関する情報を参照してください。
この表の上に記載の重要なヒントも参照してください。
|
セキュリティ インテリジェンス
|
セキュリティ インテリジェンス フィードをダウンロードします。
|
アクティブ ピアでダウンロードが実行され、スタンバイへ同期します。
|
intelligence.sourcefire.com
|
URL フィルタリング
|
URL カテゴリおよびレピュテーション データをダウンロードします。
URL カテゴリおよびレピュテーション データを手動でクエリ(ルックアップ)します。
未分類 URL のクエリ。
|
アクティブ FMC でダウンロードが実行され、スタンバイへ同期します。
|
database.brightcloud.com
service.brightcloud.com
|
Cisco Smart Licensing
|
Cisco Smart Software Manager と通信します。
|
アクティブなピアが通信します。
|
tools.cisco.com
www.cisco.com
|
Cisco Success Network
|
使用状況情報および統計情報を送信します。
|
アクティブなピアが通信します。
|
api-sse.cisco.com:8989
|
システムの更新プログラム
|
更新プログラムを Cisco から直接 FMC にダウンロードします。
-
システム ソフトウェア
-
侵入ルール
-
脆弱性データベース(VDB)
-
位置情報データベース(GeoDB)
|
侵入ルール、VDB、および GeoDB をアクティブなピアで更新し、アクティブなピアはその後スタンバイへ同期します。
各ピアで個別にシステム ソフトウェアをアップグレードします。Cisco Firepower Management Center Upgrade Guideを参照してください。
|
cisco.com
sourcefire.com
|
時刻の同期
|
展開内で時間を同期します。
プロキシ サーバではサポートされません。
|
外部 NTP サーバを使用するアプライアンスはインターネットにアクセスできる必要があります。
|
0.sourcefire.pool.ntp.org
1.sourcefire.pool.ntp.org
2.sourcefire.pool.ntp.org
3.sourcefire.pool.ntp.org
|
RSS フィード
|
ダッシュ ボードで Cisco 脅威調査ブログを表示します。
|
RSS フィードを表示するアプライアンスはインターネットにアクセスできる必要があります。
|
blogs.cisco.com/talos
cloud.google.com
|
[Whois]
|
外部ホストの whois 情報を要求します。
プロキシ サーバではサポートされません。
|
whois 情報を要求するすべてのアプライアンスがインターネットにアクセスできる必要があります。 |
whois クライアントは、クエリ対象の適切なサーバの推測を試みます。推測できない場合、次を使用します。
|