ポート番号、URL、およびIPアドレス

ビュー:

このドキュメントには、Deep Securityのデフォルトポート番号、URL、IPアドレス、およびプロトコルに関する情報が記載されています。ポート、URL、またはIPアドレスが構成可能な場合は、関連する構成ページへのリンクが提供されます。

Deep Securityのポート番号
Deep Security URL

注意

ネットワークでプロキシまたはロードバランサを使用している場合は、このページに表示されているコンポーネントに直接接続するのではなく、接続するようDeep Securityを設定できます。詳細については、プロキシの設定およびロードバランサを参照してください。

注意

このページのポートの他に、Deep Securityでは、ソケット (送信元ポート) を開くときにエフェメラルポートが使用されます。まれに、これらがブロックされて接続の問題が生じることがあります。詳細については、Activation Failed - Blocked portを参照してください。

Deep Securityのポート番号

次の図は、Deep Securityシステムの初期設定のポートを示しています:

ports-diagram-onprem-aws-azure=a528b125-58ff-4d08-a778-300681d0e885.png

次の表は、デフォルトのポートに関する詳細を提供します。この表では、必須としてリストされているポートは、Deep Securityシステムが適切に機能するために開く必要があります。オプションとしてリストされているポートは、展開したい機能やコンポーネントに応じて開くことができます。ポート番号はポートとして参照されます。

ポートの種類

初期設定のポート番号とプロトコル

Deep Security Agent/アプライアンス受信ポート

必須ポート：

Deep Security Agentの/Appliance送信ポート

必須ポート：

53 / DNS over TCPまたはUDP — DNSサーバポート
80 / HTTP、443 / HTTPS - Smart Protection Network ポート、 Smart Protection Server (ファイルレピュテーション用)
123 / NTP over UDP — NTPサーバポート

注意

AWS AMIおよびAzure VMバージョンのManagerを使用する場合は、ポート4119ではなくポート443を開きます。

オプションのポート：

514 / Syslog over UDP - SIEMまたはSyslogサーバポートです。エージェントがセキュリティイベントをSIEMまたはSyslogサーバに直接送信するようにする場合は、ポート514を許可します。ポート番号は、マネージャで設定可能なです。
5274/HTTP、5275/HTTPS — Webレピュテーション用のSmart Protection Serverポート。ポート5274および5275は、ファイアウォールではなく、Webレピュテーションのみに必要です。ローカルネットワークまたは仮想プライベートネットワーク (VPC) でSmart Protection Serverをホストする場合、エージェントやアプライアンスがクラウドベースのSmart Protection Networkに80/HTTPおよび443/HTTPSで接続する代わりに、ポート5274および5275を許可します。詳細については、Smart Protection Serverドキュメントを参照してください。

Deep Security Relayポート (受信ポート)

エージェントに待機ポートを許可する（リレーにも適用されるため）
4122 / HTTPS — Deep Securityリプレイポート。
4123 — このポートはエージェントとその内部Relay間の通信に使用されます。

Deep Security Relay送信ポート

80 / HTTP、443 / HTTPS —トレンドマイクロのアップデート Server/Active アップデートおよびダウンロードセンターポート
4119/HTTPS — Deep Security Manager GUIおよびAPIポート。
4122 — 他のDeep Securityリレーのポート。

Deep Security Managerの受信ポート

必須ポート：

. 共有およびグローバルアプリケーションコントロールルールセットにも使用されます。ルールセットがリレーからダウンロードされている場合は除きます。

Deep Security Manager (送信ポート)

必須ポート：

53 / DNS over TCPまたはUDP — DNSサーバポート
80 / HTTP、443 / HTTPS - これらのポートは、さまざまなDeep Securityクラウドサービス、 Smart Protection Network サービス、 Trend Micro Apex Central, Deep Discovery Analyzer、VMwareコンポーネント (vCenter、ESXi、NSX), Whoisサーバ、 AWS API、およびAzure API、Google Cloud Platform (GCP) API 80および443は、アクセスされるサービスに応じて設定できます。Trend Micro Apex Central および Deep Discovery Analyzer ポート, NSXおよびvCenterポート、および Whoisポートを設定できます。
123 / NTP over UDP - NTPサーバのポート番号。NTPサーバには、Trend Micro Apex Centralを使用できます。
Deep Security Managerのデータベースサーバのポート番号。次から選択：
- 1433/SQL over TCPまたはUDP — Microsoft SQLデータベースポート
- 1433 / SQL over TCP - Azure SQLデータベースポート
- 1521/TCP経由のSQL — Oracleデータベースポート
- 5432/TCP経由のSQL — PostgreSQLデータベースポート
- 11000-11999 / SQLおよび14000-14999 / SQL over TCP - Azure SQLデータベースの追加ポートです。Allow port 11000-11999 and 14000-14999-1433に加えて - Azure SQLデータベースを使用しており、Deep Security ManagerがAzureクラウド境界内で実行している場合に許可します。マネージャがAzureクラウド境界外で実行している場合は、ポート1433のみがAzure SQLデータベースに接続されている必要があります。詳細については、this Azure documentを参照してください。

オプションのポート：

25 / TCP over SMTP -メールサーバのポート番号。メール通知が必要な場合はポート25を許可します。はManagerで設定可能です。
162 / SNMP over TCPまたはUDP - SNMPマネージャポート。にする場合はポート162を許可SNMPを使用してシステムイベントをリモートコンピュータに転送します。
514 / Syslog over UDP - SIEMまたはSyslogサーバポートです。ポート514を許可する場合Deep Securityイベントを外部SIEMまたはSyslogサーバに転送します。514 はマネージャで設定可能なです。
389 / LDAP、636 / LDAPS、両方向TCP - Active Directoryポートです。許可するポート389と636を許可するActive Directory からマネージャにコンピュータを追加します。389および636は、 Active Directoryサーバが別のポートを使用している場合、マネージャで設定可能なです。
4119 — Deep Security Virtual Applianceを使用している場合はポート4119を許可します。このポートは、Deep Security Virtual Applianceの配置時にでOVF を取得するために使用されます。

Deep Security URL

環境内で許可されるURLを制限するには、次の表に示すように、ファイアウォールが送信元から送信先へのトラフィックを許可するようにする必要があります。FQDNごとに、関連付けられたHTTPおよびHTTPS URLへのアクセスを許可する必要があります。たとえば、FQDN files.trendmicro.comの場合、http://files.trendmicro.com:80およびhttps://files.trendmicro.com:443にアクセスを許可します。

ソース

送信先のサーバまたはサービスの名前

送信先の完全修飾ドメイン名（FQDN）

APIクライアント

Deep Security API

<manager FQDN or IP>:4119/webservice/Manager?WSDL
< ManagerのFQDNまたはIP>:4119/api
< ManagerのFQDNまたはIP>:4119/rest

従来のREST APIクライアント

Deep SecurityレガシーREST APIのステータスモニタリングAPI

<manager FQDN or IP>:4119/rest/status/manager/ping

Deep Security Manager、 Deep Security Agent/アプライアンス、 Deep Security Relay

ダウンロードセンターまたはウェブサーバ

ソフトウェアをホストします。

files.trendmicro.com

Deep Security Manager

Smart Protection Network -

CSSS (ソフトウェア安全性評価サービス)

変更監視でイベントタグ付けに使用されます。

grid-global.trendmicro.com

Deep Security Manager

Trend Micro Vision One

に使用Trend Micro Vision Oneと統合します。

* .xdr.trendmicro.com：443
* .xbc.trendmicro.com：443
* .mgcp.trendmicro.com：443
* .manage.trendmicro.com：443
* .xdr.trendmicro.co.jp：443（日本の地域向け）

Deep Security Agent/アプライアンス

Smart Protection Network -

Global Censusサービス

挙動監視および機械学習型検索に使用されます。

20.0以降のクライアント/appliance 接続先:

ds2000-en-census.trendmicro.com
ds2000-jp-census.trendmicro.com

12.0以降のクライアント/appliance 接続先:

ds1200-en-census.trendmicro.com
ds1200-jp-census.trendmicro.com

11.0以降のクライアント/appliance 接続先:

ds1100-en-census.trendmicro.com
ds1100-jp-census.trendmicro.com

10.2および10.3エージェント/ appliance 接続先:

ds1020-en-census.trendmicro.com
ds1020-jp-census.trendmicro.com
ds1020-sc-census.trendmicro.com

10.1および10.0エージェント/ appliance 接続先:

ds1000-en.census.trendmicro.com
ds1000-jp.census.trendmicro.com
ds1000-sc.census.trendmicro.com
ds1000-tc.census.trendmicro.com

Deep Security Agent/アプライアンス

Smart Protection Network -

Good File Reputationサービス

挙動監視、機械学習型検索、プロセスメモリスキャンに使用されます。

20.0以降のクライアント/appliance 接続先:

deepsec20-en.gfrbridge.trendmicro.com
deepsec20-jp.gfrbridge.trendmicro.com

12.0以降のクライアント/appliance 接続先:

deepsec12-en.gfrbridge.trendmicro.com
deepsec12-jp.gfrbridge.trendmicro.com

11.0以降のクライアント/appliance 接続先:

deepsec11-en.gfrbridge.trendmicro.com
deepsec11-jp.gfrbridge.trendmicro.com

10.2および10.3エージェント/ appliance 接続先:

deepsec102-en.gfrbridge.trendmicro.com
deepsec102-jp.gfrbridge.trendmicro.com

10.1および10.0エージェント/ appliance 接続先:

deepsec10-en.grid-gfr.trendmicro.com
deepsec10-jp.grid-gfr.trendmicro.com
deepsec10-cn.grid-gfr.trendmicro.com

Deep Security Agent/アプライアンス

Smart Protection Network - スマートフィードバック

20.0以降のクライアント/appliance 接続先:

ds200-en.fbs25.trendmicro.com
ds200-jp.fbs25.trendmicro.com

12.0以降のエージェント/appliance 接続先:

ds120-en.fbs25.trendmicro.com
ds120-jp.fbs25.trendmicro.com

11.0以降のクライアント/appliance 接続先:

deepsecurity1100-en.fbs25.trendmicro.com
deepsecurity1100-jp.fbs25.trendmicro.com

10.0 エージェント/アプライアンスが接続する先:

deepsecurity1000-en.fbs20.trendmicro.com
deepsecurity1000-jp.fbs20.trendmicro.com
deepsecurity1000-sc.fbs20.trendmicro.com

Deep Security Agent/アプライアンス

Smart Protection Network - スマートスキャンサービス

20.0以降のクライアント/appliance が接続先:

ds20.icrc.trendmicro.com
ds20-jp.icrc.trendmicro.com

12.0以降のクライアント/appliance 接続先:

ds120.icrc.trendmicro.com
ds120-jp.icrc.trendmicro.com

11.0以降のクライアント/appliance 接続先:

ds110.icrc.trendmicro.com
ds110-jp.icrc.trendmicro.com

10.2および10.3エージェント/ appliance 接続先:

ds102.icrc.trendmicro.com
ds102-jp.icrc.trendmicro.com
ds102-sc.icrc.trendmicro.com.cn

10.1および10.0エージェント/ appliance 接続先:

ds10.icrc.trendmicro.com
ds10.icrc.trendmicro.com/tmcss/
ds10-jp.icrc.trendmicro.com/tmcss/
ds10-sc.icrc.trendmicro.com.cn/tmcss/

9.6および9.5エージェント/appliance 接続先:

iaufdbk.trendmicro.com
ds96.icrc.trendmicro.com
ds96-jp.icrc.trendmicro.com
ds96-sc.icrc.trendmicro.com.cn
ds95.icrc.trendmicro.com
ds95-jp.icrc.trendmicro.com
ds95-sc.icrc.trendmicro.com.cn

Deep Security Agent/アプライアンス

Smart Protection Network -

機械学習型検索

20.0以降のクライアント/appliance 接続先:

ds20-en-b.trx.trendmicro.com
ds20-jp-b.trx.trendmicro.com
ds20-en-f.trx.trendmicro.com
ds20-jp-f.trx.trendmicro.com

12.0以降のクライアント/appliance 接続先:

ds120-en-b.trx.trendmicro.com
ds120-jp-b.trx.trendmicro.com
ds120-en-f.trx.trendmicro.com
ds120-jp-f.trx.trendmicro.com

11.0以降のクライアント/appliance 接続先:

ds110-en-b.trx.trendmicro.com
ds110-jp-b.trx.trendmicro.com
ds110-en-f.trx.trendmicro.com
ds110-jp-f.trx.trendmicro.com

10.2および10.3エージェント/ appliance 接続先:

ds102-en-f.trx.trendmicro.com
ds102-jp-f.trx.trendmicro.com
ds102-sc-f.trx.trendmicro.com

Deep Security Agent/アプライアンス

Smart Protection Network - Webレピュテーションサービス

20.0以降のクライアント/appliance 接続先:

ds20-0-en.url.trendmicro.com
ds20-0-jp.url.trendmicro.com

12.0以降のクライアント/appliance 接続先:

ds12-0-en.url.trendmicro.com
ds12-0-jp.url.trendmicro.com

11.0以降のエージェント/ appliance が接続先:

ds11-0-en.url.trendmicro.com
ds11-0-jp.url.trendmicro.com

10.2および10.3エージェント/ appliance 接続先:

ds10-2-en.url.trendmicro.com
ds10-2-sc.url.trendmicro.com.cn
ds10-2-jp.url.trendmicro.com

10.1および10.0エージェント/ appliance 接続先:

ds100-en.url.trendmicro.com
ds100-sc.url.trendmicro.com
ds100-jp.url.trendmicro.com

9.6および9.5エージェント/appliance 接続先:

ds96-en.url.trendmicro.com
ds96-jp.url.trendmicro.com
ds95-en.url.trendmicro.com
ds95-jp.url.trendmicro.com

Deep Security Manager

ヘルプとサポート

help.deepsecurity.trendmicro.com
success.trendmicro.com/product-support/deep-security

Deep Security Manager

ライセンスと登録サーバ

licenseupdate.trendmicro.com
clp.trendmicro.com
olr.trendmicro.com

Deep Security Manager

ニュースフィード

news.deepsecurity.trendmicro.com
news.deepsecurity.trendmicro.com/news.atom
news.deepsecurity.trendmicro.com/news_ja.atom

Deep Security Agentコンピュータ上のブラウザ、およびDeep Security Managerへのログインに使用したコンピュータ

サイトの安全性

(任意)以下のURLへのリンクがマネージャUI内と、クライアントの[管理者がこのページへのアクセスをブロックしました]ページにあります。

sitesafety.trendmicro.com
jp.sitesafety.trendmicro.com

Deep Security RelayおよびDeep Security Agent/ Appliance

更新サーバ(Active Updateとも呼ばれる)

セキュリティアップデートをホストします。

iaus.activeupdate.trendmicro.com
iaus.trendmicro.com
ipv6-iaus.trendmicro.com
ipv6-iaus.activeupdate.trendmicro.com

Deep Security Manager

AWSとAzure URL

使用目的

AWSアカウントの追加、AzureアカウントおよびGoogle Cloud Platform (GCP) サービスアカウントをDeep Security Managerに追加する。

AWS URL

AWSのこちらのページ内にある、下記の各見出しの下に表示されているAWSエンドポイントのURL。
- Amazon Elastic Compute Cloud (Amazon EC2)
- AWS Security Token Service (AWS STS)
- AWS Identity and Access Management (IAM)
- Amazon WorkSpaces

Azure URL

login.windows.net (認証)
login.microsoftonline.com（認証）
management.azure.com (Azure API)
login.microsoftonline.us（Azure Governmentへの認証）
management.usgovcloudapi.net（Azure Governmentへの認証）
management.core.windows.net (Azure API)

注意

management.core.windows.net URLは、AzureアカウントをManagerに追加するためにDeep Security Manager 9.6で利用可能なv1 Azureコネクタを使用した場合にのみ必要です。Deep Security Manager 10.0以降では、v2コネクタが使用され、このURLにアクセスする必要はありません。

GCP URL

oauth2.googleapis.com（認証）
googleapis.com (GCP API)
cloudresourcemanager.googleapis.com（GCP API）

Deep Security Manager

テレメトリサービス

保護対象の Deep Security製品の使用状況データの収集に使用されます。

telemetry.deepsecurity.trendmicro.com

Deep Security Manager

有効化

アクティベーションコードでDeep Security Managerをアクティベートし、Trend Vision Oneと統合するために使用されます。

flywheel.xdr.trendmicro.com