ファイアウォールの例外: 南アフリカ - すべての例外

ビュー:

次のファイアウォール例外は、以下のネットワークに適用されます:

Service Gatewayがインストールされ、クラウドサービス拡張がオフになっています
Service Gatewayがインストールされていません

TrendAI Vision One™ 認証

サービス	地域	除外
TrendAI Vision One™	すべて	signin.v1.trendmicro.com tm.login.trendmicro.com iamservice.trendmicro.com 他のカスタムIDPサービス Google reCAPTCHA: www.gstatic.com fonts.gstatic.com 次のいずれかを追加します。 www.google.com (推奨) www.recaptcha.net

サービス

地域

除外

TrendAI Vision One™

すべて

signin.v1.trendmicro.com
tm.login.trendmicro.com
iamservice.trendmicro.com
他のカスタムIDPサービス

Google reCAPTCHA:

www.gstatic.com
fonts.gstatic.com
次のいずれかを追加します。
- www.google.com (推奨)
- www.recaptcha.net

Endpoint Securityの例外

サービス / エージェント

除外

Endpoint Sensorの機能

release-us1.mgcp.trendmicro.com
api-za.xbc.trendmicro.com
support-connector-api.manage.trendmicro.com

supportconnectorpacks.manage.trendmicro.com

rpcollectedthings.manage.trendmicro.com

cloudendpoint-za.mgcp.trendmicro.comt

gw-za.mgcp.trendmicro.com

api-za.xbc.trendmicro.com

errs-za.mgcp.trendmicro.com

er-ws-za.xdr.trendmicro.com

api-za.xbc.trendmicro.com

cloudendpoint-za.mgcp.trendmicro.com

endpointpolicy-cdn-za.xbc.trendmicro.com

files.trendmicro.com

ipv6-iaus.trendmicro.com

ipv6-iaus.activeupdate.trendmicro.com

iaus.activeupdate.trendmicro.com

iaus.trendmicro.com

api-za.xbc.trendmicro.com

endpointpolicy-cdn-za.xbc.trendmicro.com

xlogr-afs1.xdr.trendmicro.com

ブラウザ機能拡張

重要

Endpoint SensorまたはStandard Endpoint ProtectionのWebレピュテーションモジュールを使用してブラウザ機能拡張を有効にする場合、これらの例外を適用してください。

clients2.google.com/service/update2/crx
edge.microsoft.com/extensionwebstorebase/v1/crx

Sandbox Analysis

sandbox-threatconnect.trendmicro.com

Standard Endpoint Protection 機能

重要

エンドポイントセンサーの検出と対応を有効にする場合は、Endpoint Sensor featuresの例外も追加する必要があります。

<Apex One console_DNS>.manage.trendmicro.com
licenseupdate.trendmicro.com
asm01-nabu-prod.aot.trendmicro.com
api-nabu.aot.trendmicro.com
osce14-p.activeupdate.trendmicro.com
tmsm35-jp.activeupdate.trendmicro.com
activeupdate.trendmicro.com
osce14.icrc.trendmicro.com
osce14-0-en.url.trendmicro.com
osce140-en.fbs25.trendmicro.com
osce14-jp.gfrbridge.trendmicro.com
osce14-en-census.trendmicro.com
osce14bak-en-census.trendmicro.com
osce140-en-f.trx.trendmicro.com
oscecmp140-en-f.trx.trendmicro.com
osce140-en-b.trx.trendmicro.com
mcs.trendmicro.com
www.trendmicro.com/vinfo/jp/threat-encyclopedia/malware
files.trendmicro.com
aurd-test2.activeupdate.trendmicro.com
support-connector-api.manage.trendmicro.com
support-connector-service.manage.trendmicro.com
supportconnectorpacks.manage.trendmicro.com
rpcollectedthings.manage.trendmicro.com

macOSエージェント:

tmsm35.icrc.trendmicro.com/ss
tmsm3-5-cs.url.trendmicro.com
tmsm3-5-de.url.trendmicro.com
tmsm3-5-jp.url.trendmicro.com
tmsm3-5-es.url.trendmicro.com
tmsm3-5-fr.url.trendmicro.com
tmsm3-5-it.url.trendmicro.com
tmsm3-5-pl.url.trendmicro.com
tmsm3-5-tc.url.trendmicro.com
tmsm35-jp.gfrbridge.trendmicro.com
tmsm35-jp.gfrbridge.trendmicro.com
tmsm35-jp.gfrbridge.trendmicro.com
tmsm35-jp.gfrbridge.trendmicro.com
tmsm35-jp.gfrbridge.trendmicro.com
tmsm35-jp.gfrbridge.trendmicro.com
tmsm35-jp.gfrbridge.trendmicro.com
tmsm35-jp.gfrbridge.trendmicro.com
tmsm350-jp.fbs25.trendmicro.com
tmsm350-jp.fbs25.trendmicro.com
tmsm350-jp.fbs25.trendmicro.com
tmsm350-jp.fbs25.trendmicro.com
tmsm350-jp.fbs25.trendmicro.com
tmsm350-jp.fbs25.trendmicro.com
tmsm350-jp.fbs25.trendmicro.com
tmsm350-jp.fbs25.trendmicro.com

Server & Workload Protection 機能

重要

エンドポイントセンサーの検出と対応を有効にする場合は、Endpoint Sensor featuresの例外も追加する必要があります。

workload.za-1.cloudone.trendmicro.com
agents.workload.za-1.cloudone.trendmicro.com
<agents-001 through agents-010>.workload.za-1.cloudone.trendmicro.com
agent-comm.workload.za-1.cloudone.trendmicro.com
dsmim.workload.za-1.cloudone.trendmicro.com
relay.workload.za-1.cloudone.trendmicro.com
xdr-resp-ioc.workload.za-1.cloudone.trendmicro.com

ファイアウォールEIPブロック:

workload.za-1.cloudone.trendmicro.com
agents.workload.za-1.cloudone.trendmicro.com
relay.workload.za-1.cloudone.trendmicro.com
dsmim.workload.za-1.cloudone.trendmicro.com

Zero Trust Secure Access Exceptions

重要

エンドポイントセンサーエージェントの例外も指定する必要があります。これらの例外はEndpoint Sensor Agentsにあります。

サービス	地域	除外
Access Module	すべて	prod.ztsaagent.trendmicro.com upload.za.xdr.trendmicro.com event-za.ztsaagent.trendmicro.com
認証	すべて	agent-za-rel.ztna.trendmicro.com signin.v1.trendmicro.com tm.login.trendmicro.com iamservice.trendmicro.com 他のカスタムIDPサービス Google reCAPTCHA: www.gstatic.com fonts.gstatic.com 次のいずれかを追加します。 www.google.com (推奨) www.recaptcha.net
Internet Access Service	すべて	auth.ztsa-iag.trendmicro.com pac.za.ztsa-iag.trendmicro.com auth.za.ztsa-iag.trendmicro.com
インターネットアクセスクラウドゲートウェイ	すべて	proxy.ztsa-iag.trendmicro.com proxy.za.ztsa-iag.trendmicro.com d9vbqsel5dvrs.cloudfront.net
Internet Access On-Premises Gateway with Smart Protection Network: オフ	すべて	xlogr-afs1.xdr.trendmicro.com api.af-south-1.za.ddcloud.trendmicro.com iwsh30-jp.url.trendmicro.com api-eu-central-1.crs.trendmicro.com iwsh300-en.census.trendmicro.com iwsaas30-en-f.trx.trendmicro.com iwsh30-p.activeupdate.trendmicro.com d9vbqsel5dvrs.cloudfront.net
Internet Access On-Premises Gateway with Smart Protection Network: オン	すべて	xlogr-afs1.xdr.trendmicro.com api.af-south-1.za.ddcloud.trendmicro.com ctapi.trendmicro.com iwsh30-p.activeupdate.trendmicro.com d9vbqsel5dvrs.cloudfront.net
プライベートアクセスコネクタ	すべて	agent-za-rel.ztna.trendmicro.com download-za-rel.ztna.trendmicro.com saseztnaprodzasagen2.blob.core.windows.net saseztnaprodzasa.blob.core.windows.net sase-ztna-prod-za-iothub-cntevt.azure-devices.net ztnaextacr.azurecr.io 0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org
プライベートアクセスコネクタ (トレンドクラウドプロキシサービスを使用していない場合)	オーストラリア	20.5.69.128/28
	ヨーロッパ	20.4.51.32/28
	インド	20.219.254.160/28
	イスラエル	20.217.194.0/28
	日本	52.140.246.128/28
	シンガポール	52.187.118.64/28
	米国	20.7.52.240/28
	ブラジル	4.228.193.144/28
	MEA	20.74.229.224/28
	英国	20.0.229.192/28
	カナダ	40.82.166.0/28
	南アフリカ	4.168.215.0/28

Service Gatewayの例外

サービス	地域	除外
ファームウェア	すべて	sgi-thingsboard.za.xdr.trendmicro.com sgi-thingsboard-api.za.xdr.trendmicro.com api.za.xdr.trendmicro.com upload.za.xdr.trendmicro.com
Smart Protection Networkプロキシ: オン	すべて	ctapi.trendmicro.com
Smart Protection Networkプロキシ: オフ	すべて	sg-tmsps10-jp.url.trendmicro.com sg-tmsps10-en-wis.trendmicro.com sg-tmsps100-en-census.trendmicro.com sg-tmsps100-en-domaincensus.trendmicro.com grid-global.trendmicro.com rest.mars.trendmicro.com sg-tmsps10-jp.gfrbridge.trendmicro.com sg-tmsps10-p.activeupdate.trendmicro.co.jp
Local ActiveUpdate	すべて	各製品/エージェントのActiveUpdateセッションを参照してください

Forensics and Analysis

サービス / エージェント	地域	除外
エージェント用IRツールのダウンロード	南アフリカ	resources.prod-af-south-1.irs.trendmicro.com

Network Inventory

サービス	地域	除外
Virtual Network Sensor	すべて	xns-p.activeupdate.trendmicro.com gp.fbs.trendmicro.com xlogr-ase2.xdr.trendmicro.com api.au.xdr.trendmicro.com licenseupdate.trendmicro.com 「Send to Sandbox」が有効になっているお客様には、以下も追加してください。 ctapi.trendmicro.com api.ddcloud.trendmicro.com api.au.ddcloud.trendmicro.com

サービス

地域

除外

Virtual Network Sensor

すべて

xns-p.activeupdate.trendmicro.com
gp.fbs.trendmicro.com
xlogr-ase2.xdr.trendmicro.com
api.au.xdr.trendmicro.com
licenseupdate.trendmicro.com

「Send to Sandbox」が有効になっているお客様には、以下も追加してください。

ctapi.trendmicro.com
api.ddcloud.trendmicro.com
api.au.ddcloud.trendmicro.com

AndroidのMobile Security

サーバ	地域	ポート	除外
TrendMicro Mobile Securityバックエンド	すべて	80 443	.mobile.trendmicro.com .xdr.trendmicro.com https://portal.mobile.trendmicro.com/ui/ami/mobile/h5/worryfree/openAndroidApp.html?productCode=wfbss&authCode=HWQj7aab&userPrincipalName= rest.mars.trendmicro.com rest-g.mars.trendmicro.com rest-g-au.mars.trendmicro.com mint.mars.trendmicro.com portal-sg.mobile.trendmicro.com .ztna.trendmicro.com .ztsa-iag.trendmicro.com logs.trendmicro.com spnsupport.trendmicro.com mxdr1-0.url.trendmicro.com mxdr1-0-im.url.trendmicro.com http://.trendmicro.com https://.trendmicro.com
GooglePlay / Firebaseサーバ	すべて	443 5228 5229 5230	.google.com .firebase.com .googleapis.com .firebaseio.com
フィードバックを記録	すべて	443	https://cognito-identity.us-west-2.amazonaws.com

Mobile Security for iOS

サーバ	地域	ポート	除外
TrendMicro Mobile Securityバックエンド	すべて	22 80 443	.trendmicro.com .mobile.trendmicro.com .xdr.trendmicro.com rest.mars.trendmicro.com rest-g.mars.trendmicro.com rest-g-au.mars.trendmicro.com mint.mars.trendmicro.com portal-sg.mobile.trendmicro.com .ztna.trendmicro.com .ztsa-iag.trendmicro.com logs.trendmicro.com spnsupport.trendmicro.com mxdr1-0.url.trendmicro.com mxdr1-0-im.url.trendmicro.com mxdr1-0-ios.url.trendmicro.com http://.trendmicro.com https://*.trendmicro.com
Appleサーバ	すべて	443 80 5223 2197 123	.apple.com .mzstatic.com *.icloud.com
Firebaseサーバ	すべて	443 5228 5229 5230	.google.com .firebase.com .googleapis.com .firebaseio.com
フィードバックを記録	すべて	443	https://cognito-identity.us-west-2.amazonaws.com

TrendAI Vision One™ エージェントレスによる脆弱性と脅威の検出の例外

サービス	地域	除外
エージェントレスによる脆弱性と脅威の検出	南アフリカ	googlecode.l.googleusercontent.com sentry.za-1.cloudone.trendmicro.com xlografs1.xdr.trendmicro.com c1fss1.icrc.trendmicro.com

Security Awarenessの例外

サービス	地域	除外
Security Awareness	すべて	cdn.tiny.cloud

Cloud Risk Management

サービス	地域	除外
リアルタイム状態監視	オーストラリア	rtpm.apm-au.xdr.trendmicro.com a2sx2v445s9fxl-ats.iot.ap-southeast-2.amazonaws.com

Executive Dashboard

サービス	地域	除外
XDR	すべて	download.xdr.trendmicro.com