ビュー:
このドキュメントには、Deep Securityのデフォルトポート番号、URL、IPアドレス、およびプロトコルに関する情報が記載されています。ポート、URL、またはIPアドレスが構成可能な場合は、関連する構成ページへのリンクが提供されます。
注意
注意
ネットワークでプロキシまたはロードバランサを使用している場合は、このページに表示されているコンポーネントに直接接続するのではなく、接続するようDeep Securityを設定できます。詳細については、プロキシの設定 および ロードバランサを参照してください。
注意
注意
このページのポートの他に、Deep Securityでは、ソケット (送信元ポート) を開くときにエフェメラルポートが使用されます。まれに、これらがブロックされて接続の問題が生じることがあります。詳細については、Activation Failed - Blocked portを参照してください。

Deep Securityのポート番号

次の図は、Deep Securityシステムの初期設定のポートを示しています:
ports-diagram-onprem-aws-azure=a528b125-58ff-4d08-a778-300681d0e885.png
次の表は、デフォルトのポートに関する詳細を提供します。この表では、必須としてリストされているポートは、Deep Securityシステムが適切に機能するために開く必要があります。オプションとしてリストされているポートは、展開したい機能やコンポーネントに応じて開くことができます。ポート番号はポートとして参照されます。
ポートの種類
初期設定のポート番号とプロトコル
Deep Security Agent受信ポート
必須ポート:
Deep Security Agentの送信ポート
必須ポート:
  • 53 / DNS over TCPまたはUDP — DNSサーバポート
  • 80 / HTTP、443 / HTTPS - Smart Protection Network ポート、 Smart Protection Server (ファイルレピュテーション用) 、 Deep Security Managerポート
  • 123 / NTP over UDP — NTPサーバポート
注意
注意
AWS AMIおよびAzure VMバージョンのManagerを使用する場合は、ポート4119ではなくポート443を開きます。
オプションのポート:
  • 514 / Syslog over UDP - SIEMまたはSyslogサーバポートです。エージェントがセキュリティイベントをSIEMまたはSyslogサーバに直接送信するようにする場合は、ポート514を許可します。ポート番号 は、マネージャで設定可能な です。
  • 5274/HTTP、5275/HTTPS — Webレピュテーション用のSmart Protection Serverポート。ポート5274および5275は、ファイアウォールではなく、Webレピュテーションのみに必要です。ローカルネットワークまたは仮想プライベートネットワーク (VPC) でSmart Protection Serverをホストする場合、エージェントがクラウドベースのSmart Protection Networkに80/HTTPおよび443/HTTPSで接続する代わりに、ポート5274および5275を許可します。詳細については、Smart Protection Serverドキュメントを参照してください。
Deep Security Relayポート (受信ポート)
  • エージェントに待機ポートを許可する(リレーにも適用されるため)
  • 4122 / HTTPS — Deep Securityリプレイポート。
  • 4123 — このポートはエージェントとその内部Relay間の通信に使用されます。
Deep Security Relay送信ポート
  • 80 / HTTP、443 / HTTPS —トレンドマイクロのアップデート Server/Active アップデートおよびダウンロードセンターポート
  • 4119/HTTPS — Deep Security Manager GUIおよびAPIポート。
  • 4122 — 他のDeep Securityリレーのポート。
Deep Security Managerの受信ポート
必須ポート:
  • 443 / HTTPS — Azure MarketplaceのDeep Security VMポート
  • 8443/HTTPS — Azure web installer ポート
Deep Security Manager (送信ポート)
必須ポート:
  • 53 / DNS over TCPまたはUDP — DNSサーバポート
  • 80 / HTTP、443 / HTTPS - これらのポートは、さまざまなDeep Securityクラウドサービス、 Smart Protection Network サービス、 Whoisサーバ、 AWS API、およびAzure API、Google Cloud Platform (GCP) API 80および443は、アクセスされるサービスに応じて設定できます。 Whoisポートを設定できます。
  • 123 / NTP over UDP - NTPサーバのポート番号。NTPサーバには、Trend Micro Apex Centralを使用できます。
  • Deep Security Managerのデータベースサーバのポート番号。次から選択:
    • 1433/SQL over TCPまたはUDP — Microsoft SQLデータベースポート
    • 1433 / SQL over TCP - Azure SQLデータベースポート
    • 1521/TCP経由のSQL — Oracleデータベースポート
    • 5432/TCP経由のSQL — PostgreSQLデータベースポート
    • 11000-11999 / SQLおよび14000-14999 / SQL over TCP - Azure SQLデータベースの追加ポートです。Allow port 11000-11999 and 14000-14999-1433に加えて - Azure SQLデータベースを使用しており、Deep Security ManagerがAzureクラウド境界内で実行している場合に許可します。マネージャがAzureクラウド境界外で実行している場合は、ポート1433のみがAzure SQLデータベースに接続されている必要があります。詳細については、this Azure documentを参照してください。
オプションのポート:

Deep Security URL

環境内で許可されるURLを制限するには、次の表に示すように、ファイアウォールが送信元から送信先へのトラフィックを許可するようにする必要があります。FQDNごとに、関連付けられたHTTPおよびHTTPS URLへのアクセスを許可する必要があります。たとえば、FQDN files.trendmicro.comの場合、http://files.trendmicro.com:80およびhttps://files.trendmicro.com:443にアクセスを許可します。
ソース
送信先のサーバまたはサービスの名前
送信先の完全修飾ドメイン名(FQDN)
APIクライアント
Deep Security API
  • <manager FQDN or IP>:443/webservice/Manager?WSDL
  • < ManagerのFQDNまたはIP>:443/api
  • < ManagerのFQDNまたはIP>:443/rest
従来のREST APIクライアント
Deep SecurityレガシーREST APIのステータスモニタリングAPI
  • <manager FQDN or IP>:443/rest/status/manager/ping
Deep Security Manager、 Deep Security Agent、 Deep Security Relay
ダウンロードセンターまたはウェブサーバ
ソフトウェアをホストします。
  • files.trendmicro.com
Deep Security Manager
Smart Protection Network -
CSSS (ソフトウェア安全性評価サービス)
変更監視でイベントタグ付けに使用されます。
  • grid-global.trendmicro.com
Deep Security Manager
Trend Micro Vision One
に使用Trend Micro Vision Oneと統合します。
  • * .xdr.trendmicro.com:443
  • * .xbc.trendmicro.com:443
  • * .mgcp.trendmicro.com:443
  • * .manage.trendmicro.com:443
  • * .xdr.trendmicro.co.jp:443(日本の地域向け)
Deep Security Agent
Smart Protection Network -
Global Censusサービス
挙動監視および機械学習型検索に使用されます。
20.0以降のクライアント 接続先:
  • ds2000-en-census.trendmicro.com
  • ds2000-jp-census.trendmicro.com
12.0以降のクライアント 接続先:
  • ds1200-en-census.trendmicro.com
  • ds1200-jp-census.trendmicro.com
11.0以降のクライアント 接続先:
  • ds1100-en-census.trendmicro.com
  • ds1100-jp-census.trendmicro.com
10.2および10.3エージェント 接続先:
  • ds1020-en-census.trendmicro.com
  • ds1020-jp-census.trendmicro.com
  • ds1020-sc-census.trendmicro.com
10.1および10.0エージェント 接続先:
  • ds1000-en.census.trendmicro.com
  • ds1000-jp.census.trendmicro.com
  • ds1000-sc.census.trendmicro.com
  • ds1000-tc.census.trendmicro.com
Deep Security Agent
Smart Protection Network -
Good File Reputationサービス
20.0以降のクライアント 接続先:
  • deepsec20-en.gfrbridge.trendmicro.com
  • deepsec20-jp.gfrbridge.trendmicro.com
12.0以降のクライアント 接続先:
  • deepsec12-en.gfrbridge.trendmicro.com
  • deepsec12-jp.gfrbridge.trendmicro.com
11.0以降のクライアント 接続先:
  • deepsec11-en.gfrbridge.trendmicro.com
  • deepsec11-jp.gfrbridge.trendmicro.com
10.2および10.3エージェント 接続先:
  • deepsec102-en.gfrbridge.trendmicro.com
  • deepsec102-jp.gfrbridge.trendmicro.com
10.1および10.0エージェント 接続先:
  • deepsec10-en.grid-gfr.trendmicro.com
  • deepsec10-jp.grid-gfr.trendmicro.com
  • deepsec10-cn.grid-gfr.trendmicro.com
Deep Security Agent
Smart Protection Network - スマートフィードバック
20.0以降のクライアント 接続先:
  • ds200-en.fbs25.trendmicro.com
  • ds200-jp.fbs25.trendmicro.com
12.0以降のエージェント 接続先:
  • ds120-en.fbs25.trendmicro.com
  • ds120-jp.fbs25.trendmicro.com
11.0以降のクライアント 接続先:
  • deepsecurity1100-en.fbs25.trendmicro.com
  • deepsecurity1100-jp.fbs25.trendmicro.com
10.0 エージェントが接続する先:
  • deepsecurity1000-en.fbs20.trendmicro.com
  • deepsecurity1000-jp.fbs20.trendmicro.com
  • deepsecurity1000-sc.fbs20.trendmicro.com
Deep Security Agent
Smart Protection Network - スマートスキャンサービス
20.0以降のクライアント が接続先:
  • ds20.icrc.trendmicro.com
  • ds20-jp.icrc.trendmicro.com
12.0以降のクライアント 接続先:
  • ds120.icrc.trendmicro.com
  • ds120-jp.icrc.trendmicro.com
11.0以降のクライアント 接続先:
  • ds110.icrc.trendmicro.com
  • ds110-jp.icrc.trendmicro.com
10.2および10.3エージェント 接続先:
  • ds102.icrc.trendmicro.com
  • ds102-jp.icrc.trendmicro.com
  • ds102-sc.icrc.trendmicro.com.cn
10.1および10.0エージェント 接続先:
  • ds10.icrc.trendmicro.com
  • ds10.icrc.trendmicro.com/tmcss/
  • ds10-jp.icrc.trendmicro.com/tmcss/
  • ds10-sc.icrc.trendmicro.com.cn/tmcss/
9.6および9.5エージェント 接続先:
  • iaufdbk.trendmicro.com
  • ds96.icrc.trendmicro.com
  • ds96-jp.icrc.trendmicro.com
  • ds96-sc.icrc.trendmicro.com.cn
  • ds95.icrc.trendmicro.com
  • ds95-jp.icrc.trendmicro.com
  • ds95-sc.icrc.trendmicro.com.cn
Deep Security Agent
Smart Protection Network -
20.0以降のクライアント 接続先:
  • ds20-en-b.trx.trendmicro.com
  • ds20-jp-b.trx.trendmicro.com
  • ds20-en-f.trx.trendmicro.com
  • ds20-jp-f.trx.trendmicro.com
12.0以降のクライアント 接続先:
  • ds120-en-b.trx.trendmicro.com
  • ds120-jp-b.trx.trendmicro.com
  • ds120-en-f.trx.trendmicro.com
  • ds120-jp-f.trx.trendmicro.com
11.0以降のクライアント 接続先:
  • ds110-en-b.trx.trendmicro.com
  • ds110-jp-b.trx.trendmicro.com
  • ds110-en-f.trx.trendmicro.com
  • ds110-jp-f.trx.trendmicro.com
10.2および10.3エージェント 接続先:
  • ds102-en-f.trx.trendmicro.com
  • ds102-jp-f.trx.trendmicro.com
  • ds102-sc-f.trx.trendmicro.com
Deep Security Agent
Smart Protection Network - Webレピュテーションサービス
20.0以降のクライアント 接続先:
  • ds20-0-en.url.trendmicro.com
  • ds20-0-jp.url.trendmicro.com
12.0以降のクライアント 接続先:
  • ds12-0-en.url.trendmicro.com
  • ds12-0-jp.url.trendmicro.com
11.0以降のエージェント が接続先:
  • ds11-0-en.url.trendmicro.com
  • ds11-0-jp.url.trendmicro.com
10.2および10.3エージェント 接続先:
  • ds10-2-en.url.trendmicro.com
  • ds10-2-sc.url.trendmicro.com.cn
  • ds10-2-jp.url.trendmicro.com
10.1および10.0エージェント 接続先:
  • ds100-en.url.trendmicro.com
  • ds100-sc.url.trendmicro.com
  • ds100-jp.url.trendmicro.com
9.6および9.5エージェント 接続先:
  • ds96-en.url.trendmicro.com
  • ds96-jp.url.trendmicro.com
  • ds95-en.url.trendmicro.com
  • ds95-jp.url.trendmicro.com
Deep Security Manager
ヘルプとサポート
  • help.deepsecurity.trendmicro.com
  • success.trendmicro.com/product-support/deep-security
Deep Security Manager
ライセンスと登録サーバ
  • licenseupdate.trendmicro.com
  • clp.trendmicro.com
  • olr.trendmicro.com
Deep Security Manager
ニュースフィード
  • news.deepsecurity.trendmicro.com
  • news.deepsecurity.trendmicro.com/news.atom
  • news.deepsecurity.trendmicro.com/news_ja.atom
Deep Security Agentコンピュータ上のブラウザ、およびDeep Security Managerへのログインに使用したコンピュータ
(任意)以下のURLへのリンクがマネージャUI内と、クライアントの[管理者がこのページへのアクセスをブロックしました]ページにあります。
  • sitesafety.trendmicro.com
  • jp.sitesafety.trendmicro.com
Deep Security RelayおよびDeep Security Agent
更新サーバ(Active Updateとも呼ばれる)
セキュリティアップデートをホストします。
  • iaus.activeupdate.trendmicro.com
  • iaus.trendmicro.com
  • ipv6-iaus.trendmicro.com
  • ipv6-iaus.activeupdate.trendmicro.com
Deep Security Manager
AWSとAzure URL
使用目的
 
AWS URL
  • AWSのこちらのページ内にある、下記の各見出しの下に表示されているAWSエンドポイントのURL。
    • Amazon Elastic Compute Cloud (Amazon EC2)
    • AWS Security Token Service (AWS STS)
    • AWS Identity and Access Management (IAM)
    • Amazon WorkSpaces
Azure URL
  • login.windows.net (認証)
  • login.microsoftonline.com(認証)
  • management.azure.com (Azure API)
  • login.microsoftonline.us(Azure Governmentへの認証)
  • management.usgovcloudapi.net(Azure Governmentへの認証)
  • management.core.windows.net (Azure API)
注意
注意
management.core.windows.net URLは、AzureアカウントをManagerに追加するためにDeep Security Manager 9.6で利用可能なv1 Azureコネクタを使用した場合にのみ必要です。Deep Security Manager 10.0以降では、v2コネクタが使用され、このURLにアクセスする必要はありません。
GCP URL
  • oauth2.googleapis.com(認証)
  • googleapis.com (GCP API)
  • cloudresourcemanager.googleapis.com(GCP API)
Deep Security Manager
テレメトリサービス
保護対象の Deep Security製品の使用状況データの収集に使用されます。
  • telemetry.deepsecurity.trendmicro.com
Deep Security Manager
有効化
アクティベーションコードでDeep Security Managerをアクティベートし、Trend Vision Oneと統合するために使用されます。
  • flywheel.xdr.trendmicro.com