目次

ポート番号、URL、およびIPアドレス

Workload Securityコンポーネントは、次のものを使用してネットワーク上で通信します。

インストール前に、ネットワーク管理者がファイアウォール、AWSセキュリティグループ、およびWebプロキシを設定して、これらのネットワークサービスを許可する必要がある場合があります。

初期設定が表示されます。多くのネットワーク設定は構成可能です。たとえば、ネットワークにWebプロキシがある場合、Agentは、ポート443でWorkload Securityに直接接続する代わりに、ポート1443で接続するように設定できます。初期設定を変更する場合は、ファイアウォールで_新しい_設定による通信を許可する必要があります。

次のネットワーク図に概要を示します。

初期設定の送信元アドレス、宛先アドレス、および宛先ポートのネットワーク図 (次の表も参照)

必要なWorkload SecurityのIPアドレスとポート番号

次の表は、送信元アドレス (TCP接続またはUDPセッションを開始する配信コンポーネント) 別にまとめたものです。通常、応答 (宛先アドレスからの同じ接続で逆方向のパケット) も許可する必要があります。

Workload Security サーバには通常、動的IPアドレスがあります (つまり、必要に応じて、配置内の他のコンピュータがDNSクエリを使用して Workload Security FQDNの現在のIPアドレスを検索します)。Workload Security ドメイン名のリストについては、必要なWorkload Security URLを参照してください。

一部のポートは、特定のコンポーネントおよび機能を使用する場合にのみ必要です。一部のサービスには静的IPアドレスが割り当てられている場合があります。これらの例外およびオプション機能が示されています。

表内のすべてのポートは宛先ポート (待機ポートとも呼ばれます) です。多くのソフトウェアと同様に、Workload Securityでも、ソケットを開くときにさまざまな動的な一時的な送信元ポートが使用されます。まれに、一時的な送信元ポートがブロックされ、接続の問題が発生することがあります。その場合は、送信元ポートも開く必要があります。

送信元
アドレス
送信先
アドレス
ポート
(初期設定)
プロトコル
管理者のコンピュータ DNSサーバ 53 DNS over UDP
NTPサーバ 123 UDP経由のNTP

Workload Security

2020年11月23日より前に作成されたアカウント:
443 HTTPS over TCP

Workload Security

サブネット:

  • オーストラリア:
    3.26.127.96/27
  • カナダ:
    3.99.65.64/27
  • ドイツ:
    3.69.198.64/27
  • インド:
    3.108.13.32/27
  • 日本:
    35.75.131.96/27
  • シンガポール:
    13.214.15.0/27
  • UK:
    18.169.230.160/27
  • 米国:
    3.140.136.224/27
    34.205.5.0/27
  • SIEMまたはSyslogサーバ
    (ある場合)
    514 UDP経由のSyslog
    SIEMまたはSyslogサーバ
    (ある場合)
    6514 Syslog over TLS

    Agent、
    Relay
    (ある場合)

    双方向通信またはManagerからの通信を有効にする場合にのみ必要です。

    4118 HTTPS over TCP
    Agent DNSサーバ 53 DNS over UDP
    NTPサーバ 123 UDP経由のNTP
    SIEMまたはSyslogサーバ
    (ある場合)
    514 UDP経由のSyslog

    Workload Security

    2020年11月23日より前に作成されたアカウント:

    Workload Security またはDeep Security as a Serviceアカウントが2020年11月23日より前に作成された場合にのみ、送信接続で次の静的IPアドレスが使用されます。アカウントがいつ作成されたかを確認するには、コンソールの上部でテナント名を選択し、[アカウントの詳細]の順に選択します。作成日時の横に日付が表示されます。

    コンソール (GUI)

    34.196.38.94

    34.198.27.224

    34.198.6.142

    34.205.210.199

    34.205.219.175

    34.205.239.162

    34.226.116.82

    34.233.153.57

    35.153.222.175

    35.169.254.68

    35.169.43.208

    35.172.176.62

    50.17.162.194

    52.0.124.201

    52.0.33.128

    52.202.124.22

    52.207.138.122

    52.22.162.229

    52.3.171.31

    52.72.111.249

    52.72.211.36

    52.87.46.150

    54.175.211.84

    54.80.120.113

    3.225.229.14

    18.215.67.148

    34.195.125.27

    3.86.123.174

    44.206.92.118

    44.194.122.255

    34.197.70.194

    18.213.159.46

    52.203.120.170

    44.205.104.224

    35.173.89.232

    44.196.197.8

    54.243.242.11

    34.200.138.190

    54.162.255.145

    52.203.15.159

    44.199.124.64

    18.210.225.102

    18.235.109.2

    44.211.7.123

    54.160.53.57

    18.209.2.38

    3.211.162.147

    34.233.239.156

    44.207.171.40

    アクティベーションとハートビート

    34.192.67.219

    34.196.25.105

    34.199.44.254

    34.204.244.61

    34.206.23.113

    34.206.95.140

    34.206.146.6

    34.206.215.233

    52.23.102.52

    52.54.141.100

    52.54.240.176

    54.86.2.200

    高速ハートビート

    34.192.145.157

    34.199.111.255

    34.204.221.63

    34.206.179.241

    52.44.129.132

    52.45.95.227

    52.55.183.116

    52.73.88.81

    52.202.143.169

    52.206.208.21

    54.208.106.230

    54.152.108.196

    54.85.86.247

    18.204.77.2

    54.84.198.181

    52.0.58.66

    52.6.19.160

    18.233.125.165

    34.227.134.223

    52.73.122.26

    34.233.252.54

    34.236.163.142

    52.44.40.85

    3.209.15.127

    52.70.113.18

    3.210.118.160

    54.175.77.19

    3.225.117.164

    54.224.63.108

    52.72.213.26

    18.235.177.174

    34.203.45.194

    54.165.185.17

    443 HTTPS over TCP
    Relay
    (ある場合)
    4122 HTTPS over TCP
    Smart Protection Network 80 HTTP over TCP
    443 HTTPS over TCP
    Service Gateway
    (ファイルレピュテーション機能の場合、Smart Protection Networkの代わりに)
    8080 HTTP over TCP
    Smart Protection Server
    (ファイルレピュテーション機能の場合、 Smart Protection Networkの代わりに)
    80 HTTP over TCP
    443 HTTPS over TCP
    Smart Protection Server
    (Webレピュテーション機能の場合、 Smart Protection Networkの代わりに)
    5274 HTTP over TCP
    5275 HTTPS over TCP
    Relay
    (ある場合)
    全てAgentが必要とする宛先アドレス、ポート、およびプロトコル(各RelayにはAgentが含まれます)
    その他のリレー
    (ある場合)
    4122 HTTPS over TCP

    ローカルホスト
    (Relayでは、 AgentはリモートRelayではなくローカルに接続します)

    サーバの他のソフトウェアが同じポートを使用している場合 (ポートの競合) や、iptablesやWindowsファイアウォールなどのホストファイアウォールでlocalhost接続がブロックされている場合 (サーバ自体に内部的に接続する場合) にのみ設定します。localhost接続はネットワークに到達しないため、ネットワークファイアウォールでこのポートを許可する必要はありません。

    4123 N/A

    トレンドマイクロのアップデートサーバ/アクティブアップデート

    2020年11月23日より前に作成されたアカウント:

    Workload Security またはDeep Security as a Serviceアカウントが2020年11月23日より前に作成された場合にのみ、送信接続で次の静的IPアドレスが使用されます。アカウントがいつ作成されたかを確認するには、コンソールの上部でテナント名を選択し、[アカウントの詳細]の順に選択します。作成日時の横に日付が表示されます。

    3.210.17.243

    3.222.238.73

    18.205.30.1

    18.210.96.90

    34.193.172.66

    34.194.74.60

    34.196.197.189

    34.204.219.38

    34.204.220.78

    34.205.83.195

    34.227.254.106

    34.232.200.81

    52.2.63.133

    52.3.39.108

    52.4.197.109

    52.20.8.32

    52.21.149.243

    52.44.144.238

    52.55.188.35

    52.201.199.128

    52.204.10.77

    52.206.54.30

    52.206.193.178

    52.207.18.27

    54.86.152.157

    54.87.173.241

    54.144.77.16

    54.156.82.102

    54.160.187.232

    54.165.40.223

    54.165.117.76

    54.174.156.3

    54.175.39.189

    54.210.11.136

    54.211.23.144

    54.221.238.214

    174.129.163.104

    18.214.137.160

    3.219.11.223

    52.73.153.11

    34.232.117.216

    18.235.47.237

    3.233.97.169

    44.197.94.111

    67.202.14.86

    3.209.20.62

    54.221.154.133

    18.211.153.108

    52.87.104.67

    23.23.5.105

    35.168.60.31

    34.239.97.161

    18.204.32.89

    3.210.83.69

    3.212.210.107

    54.84.225.146

    3.222.60.230

    54.85.75.36

    34.238.64.151

    44.205.155.46

    34.233.180.4

    18.210.56.78

    80 HTTP over TCP
    443 HTTP over TCP

    ダウンロードセンター、
    またはローカルWebサーバ上のミラー
    (ある場合)

    2020年11月23日より前に作成されたアカウント:

    Workload Security またはDeep Security as a Serviceアカウントが2020年11月23日より前に作成された場合にのみ、送信接続で次の静的IPアドレスが使用されます。アカウントがいつ作成されたかを確認するには、コンソールの上部でテナント名を選択し、[アカウントの詳細]の順に選択します。作成日時の横に日付が表示されます。

    3.210.17.243

    3.222.238.73

    18.205.30.1

    18.210.96.90

    34.193.172.66

    34.194.74.60

    34.196.197.189

    34.204.219.38

    34.204.220.78

    34.205.83.195

    34.227.254.106

    34.232.200.81

    52.2.63.133

    52.3.39.108

    52.4.197.109

    52.20.8.32

    52.21.149.243

    52.44.144.238

    52.55.188.35

    52.201.199.128

    52.204.10.77

    52.206.54.30

    52.206.193.178

    52.207.18.27

    54.86.152.157

    54.87.173.241

    54.144.77.16

    54.156.82.102

    54.160.187.232

    54.165.40.223

    54.165.117.76

    54.174.156.3

    54.175.39.189

    54.210.11.136

    54.211.23.144

    54.221.238.214

    174.129.163.104

    18.214.137.160

    3.219.11.223

    52.73.153.11

    34.232.117.216

    18.235.47.237

    3.233.97.169

    44.197.94.111

    67.202.14.86

    3.209.20.62

    54.221.154.133

    18.211.153.108

    52.87.104.67

    23.23.5.105

    35.168.60.31

    34.239.97.161

    18.204.32.89

    3.210.83.69

    3.212.210.107

    54.84.225.146

    3.222.60.230

    54.85.75.36

    34.238.64.151

    44.205.155.46

    34.233.180.4

    18.210.56.78

    443 HTTPS over TCP
    データセンターゲートウェイ
    (存在する場合)
    DNSサーバ 53 DNS over UDP
    NTPサーバ 123 UDP経由のNTP
    Workload Security 443 HTTPS over TCP
    VMware vCenter 443 HTTPS over TCP
    Microsoft Active Directory 389 STARTTLSとLDAP over TCP and UDP
    636 LDAPS over TCPおよびUDP
    Service Gateway
    (存在する場合)
    DNSサーバ 53 DNS over UDP
    NTPサーバ 123 UDP経由のNTP
    Trend Micro Smart Protection Network
    (ファイルレピュテーション機能用)
    80 HTTP over TCP
    443 HTTPS over TCP
    APIクライアント
    (ある場合)
    Workload Security 443 HTTPS over TCP

    必須の Workload Security URL

    WebプロキシとURLフィルタは、有効な証明書、URL ( /indexなど) 、完全修飾ドメイン名 (FQDN) ( Host: store.example.com:8080など) など、接続のHTTPレイヤを検査できます。次の表に示すすべてのFQDNのすべてのURLを許可します。

    たとえば、AgentとRelayは、 files.trendmicro.com からポート80または443でソフトウェアアップデートをダウンロードできる必要があります。ファイアウォールでそのTCP/IP接続が許可されている場合。ただし、接続にHTTPまたはHTTPSプロトコルが含まれているため、ファイアウォールだけでなく、WebプロキシやWebフィルタによってもブロックされる可能性があります。したがって、 https://files.trendmicro.com/ または http://files.trendmicro.com/ とすべてのサブURLを許可するように設定する必要があります。

    一部のFQDNは、示されている特定のコンポーネントおよび機能を使用する場合にのみ必要です。

    送信元アドレス 送信先アドレス ホストの完全修飾ドメイン名 プロトコル
    Agent、
    Relay
    (ある場合)

    Workload Security

    Agent 20.0ビルド1541以降:

    リージョンの完全修飾ドメイン名:

    • オーストラリア: *workload.au-1.cloudone.trendmicro.com
    • カナダ: *workload.ca-1.cloudone.trendmicro.com
    • ドイツ: *workload.de-1.cloudone.trendmicro.com
    • インド: *workload.in-1.cloudone.trendmicro.com
    • 日本: *workload.jp-1.cloudone.trendmicro.com
    • シンガポール: *workload.sg-1.cloudone.trendmicro.com
    • 英国: *workload.gb-1.cloudone.trendmicro.com
    • 米国: *workload.us-1.cloudone.trendmicro.com
    ファイアウォールがワイルドカードFQDN (*workload.<region>.cloudone.trendmicro.comなど) をサポートしていない場合は、次の条件に一致するすべてのFQDNを個別に許可する必要があります。
    オーストラリア:
    • workload.au-1.cloudone.trendmicro.com
    • agents.workload.au-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.au-1.cloudone.trendmicro.com
    • agent-comm.workload.au-1.cloudone.trendmicro.com
    • dsmim.workload.au-1.cloudone.trendmicro.com
    • relay.workload.au-1.cloudone.trendmicro.com
    • xdr-resp-ioc.workload.au-1.cloudone.trendmicro.com
    カナダ:
    • workload.ca-1.cloudone.trendmicro.com
    • agents.workload.ca-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.ca-1.cloudone.trendmicro.com
    • agent-comm.workload.ca-1.cloudone.trendmicro.com
    • dsmim.workload.ca-1.cloudone.trendmicro.com
    • relay.workload.ca-1.cloudone.trendmicro.com
    • xdr-resp-ioc.workload.ca-1.cloudone.trendmicro.com
    ドイツ:
    • workload.de-1.cloudone.trendmicro.com
    • agents.workload.de-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.de-1.cloudone.trendmicro.com
    • agent-comm.workload.de-1.cloudone.trendmicro.com
    • dsmim.workload.de-1.cloudone.trendmicro.com
    • relay.workload.de-1.cloudone.trendmicro.com
    • xdr-resp-ioc.workload.de-1.cloudone.trendmicro.com
    インド:
    • workload.in-1.cloudone.trendmicro.com
    • agents.workload.in-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.in-1.cloudone.trendmicro.com
    • agent-comm.workload.in-1.cloudone.trendmicro.com
    • dsmim.workload.in-1.cloudone.trendmicro.com
    • relay.workload.in-1.cloudone.trendmicro.com
    • xdr-resp-ioc.workload.in-1.cloudone.trendmicro.com
    日本:
    • workload.jp-1.cloudone.trendmicro.com
    • agents.workload.jp-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.jp-1.cloudone.trendmicro.com
    • agent-comm.workload.jp-1.cloudone.trendmicro.com
    • dsmim.workload.jp-1.cloudone.trendmicro.com
    • relay.workload.jp-1.cloudone.trendmicro.com
    • xdr-resp-ioc.workload.jp-1.cloudone.trendmicro.com
    シンガポール:
    • workload.sg-1.cloudone.trendmicro.com
    • agents.workload.sg-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.sg-1.cloudone.trendmicro.com
    • agent-comm.workload.sg-1.cloudone.trendmicro.com
    • dsmim.workload.sg-1.cloudone.trendmicro.com
    • relay.workload.sg-1.cloudone.trendmicro.com
    • xdr-resp-ioc.workload.sg-1.cloudone.trendmicro.com
    英国:
    • workload.gb-1.cloudone.trendmicro.com
    • agents.workload.gb-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.gb-1.cloudone.trendmicro.com
    • agent-comm.workload.gb-1.cloudone.trendmicro.com
    • dsmim.workload.gb-1.cloudone.trendmicro.com
    • relay.workload.gb-1.cloudone.trendmicro.com
    • xdr-resp-ioc.workload.gb-1.cloudone.trendmicro.com
    米国:
    • workload.us-1.cloudone.trendmicro.com
    • agents.deepsecurity.trendmicro.com
    • agents-001 through agents-099.workload.us-1.cloudone.trendmicro.com
    • agent-comm.workload.us-1.cloudone.trendmicro.com
    • dsmim.deepsecurity.trendmicro.com
    • relay.deepsecurity.trendmicro.com
    • xdr-resp-ioc.workload.us-1.cloudone.trendmicro.com
    Agent 20.0ビルド1540以前:

    リージョンの完全修飾ドメイン名:

    • オーストラリア: *workload.au-1.cloudone.trendmicro.com
    • カナダ: *workload.ca-1.cloudone.trendmicro.com
    • ドイツ: *workload.de-1.cloudone.trendmicro.com
    • インド: *workload.in-1.cloudone.trendmicro.com
    • 日本: *workload.jp-1.cloudone.trendmicro.com
    • シンガポール: *workload.sg-1.cloudone.trendmicro.com
    • 英国: *workload.gb-1.cloudone.trendmicro.com
    • 米国: *workload.us-1.cloudone.trendmicro.com

    および従来のドメイン名:

    • app.deepsecurity.trendmicro.com
    • agents.deepsecurity.trendmicro.com
    • dsmim.deepsecurity.trendmicro.com
    • relay.deepsecurity.trendmicro.com
    ファイアウォールがワイルドカードFQDN (*workload.<region>.cloudone.trendmicro.comなど) をサポートしていない場合は、次の条件に一致するすべてのFQDNを個別に許可する必要があります。
    オーストラリア:
    • workload.au-1.cloudone.trendmicro.com
    • agents.workload.au-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.au-1.cloudone.trendmicro.com
    • agent-comm.workload.au-1.cloudone.trendmicro.com
    • dsmim.workload.au-1.cloudone.trendmicro.com
    • relay.workload.au-1.cloudone.trendmicro.com
    • xdr-resp-ioc.workload.au-1.cloudone.trendmicro.com
    カナダ:
    • workload.ca-1.cloudone.trendmicro.com
    • agents.workload.ca-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.ca-1.cloudone.trendmicro.com
    • agent-comm.workload.ca-1.cloudone.trendmicro.com
    • dsmim.workload.ca-1.cloudone.trendmicro.com
    • relay.workload.ca-1.cloudone.trendmicro.com
    • xdr-resp-ioc.workload.ca-1.cloudone.trendmicro.com
    ドイツ:
    • workload.de-1.cloudone.trendmicro.com
    • agents.workload.de-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.de-1.cloudone.trendmicro.com
    • agent-comm.workload.de-1.cloudone.trendmicro.com
    • dsmim.workload.de-1.cloudone.trendmicro.com
    • relay.workload.de-1.cloudone.trendmicro.com
    • xdr-resp-ioc.workload.de-1.cloudone.trendmicro.com
    インド:
    • workload.in-1.cloudone.trendmicro.com
    • agents.workload.in-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.in-1.cloudone.trendmicro.com
    • agent-comm.workload.in-1.cloudone.trendmicro.com
    • dsmim.workload.in-1.cloudone.trendmicro.com
    • relay.workload.in-1.cloudone.trendmicro.com
    • xdr-resp-ioc.workload.in-1.cloudone.trendmicro.com
    日本:
    • workload.jp-1.cloudone.trendmicro.com
    • agents.workload.jp-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.jp-1.cloudone.trendmicro.com
    • agent-comm.workload.jp-1.cloudone.trendmicro.com
    • dsmim.workload.jp-1.cloudone.trendmicro.com
    • relay.workload.jp-1.cloudone.trendmicro.com
    • xdr-resp-ioc.workload.jp-1.cloudone.trendmicro.com
    シンガポール:
    • workload.sg-1.cloudone.trendmicro.com
    • agents.workload.sg-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.sg-1.cloudone.trendmicro.com
    • agent-comm.workload.sg-1.cloudone.trendmicro.com
    • dsmim.workload.sg-1.cloudone.trendmicro.com
    • relay.workload.sg-1.cloudone.trendmicro.com
    • xdr-resp-ioc.workload.sg-1.cloudone.trendmicro.com
    英国:
    • workload.gb-1.cloudone.trendmicro.com
    • agents.workload.gb-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.gb-1.cloudone.trendmicro.com
    • agent-comm.workload.gb-1.cloudone.trendmicro.com
    • dsmim.workload.gb-1.cloudone.trendmicro.com
    • relay.workload.gb-1.cloudone.trendmicro.com
    • xdr-resp-ioc.workload.gb-1.cloudone.trendmicro.com
    米国:
    • workload.us-1.cloudone.trendmicro.com
    • agents.deepsecurity.trendmicro.com
    • agents-001 through agents-099.workload.us-1.cloudone.trendmicro.com
    • agent-comm.workload.us-1.cloudone.trendmicro.com
    • dsmim.deepsecurity.trendmicro.com
    • relay.deepsecurity.trendmicro.com
    • xdr-resp-ioc.workload.us-1.cloudone.trendmicro.com

    HTTPS

    HTTP

    ダウンロードセンター、
    またはローカルWebサーバ上のミラー
    (ある場合)

    • files.trendmicro.com
      またはローカルWebサーバのFQDN

    HTTPS

    HTTP

    トレンドマイクロのアップデートサーバ/アクティブアップデート

    • iaus.activeupdate.trendmicro.com
    • iaus.trendmicro.com
    • ipv6-iaus.trendmicro.com
    • ipv6-iaus.activeupdate.trendmicro.com

    HTTPS

    HTTP

    Trend Micro Vision One

    • .xdr.trendmicro.com
    • .xdr.trendmicro.co.jp

    HTTPS

    HTTP

    Agent Smart Protection Network
    • dsaas1100-en-census.trendmicro.com

    国勢調査機能の動作監視および予測型機械学習でのみ必要です。

    HTTPS

    HTTP

    Agent 20.0以降:
    • ds200-en.fbs25.trendmicro.com
    • ds200-jp.fbs25.trendmicro.com
    Agent 12.0:
    • ds120-en.fbs25.trendmicro.com
    • ds120-jp.fbs25.trendmicro.com
    Agent 11.0:
    • deepsecurity1100-en.fbs25.trendmicro.com
    • deepsecurity1100-jp.fbs25.trendmicro.com
    Agent 10.0:
    • deepsecurity1000-en.fbs20.trendmicro.com
    • deepsecurity1000-jp.fbs20.trendmicro.com
    • deepsecurity1000-sc.fbs20.trendmicro.com

    スマートフィードバックでのみ必要です。

    HTTPS

    HTTP

    • dsaas.icrc.trendmicro.com

    スマートスキャン機能でのみ必要です。

    HTTPS

    HTTP

    • dsaas-en-f.trx.trendmicro.com
    • dsaas-en-b.trx.trendmicro.com

    予測機械学習でのみ必要です。

    HTTPS

    HTTP

    • deepsecaas11-en.gfrbridge.trendmicro.com

    ファイルレピュテーション機能の動作監視予測機械学習、および プロセスメモリスキャンでのみ必要です。

    HTTPS

    HTTP

    • dsaas.url.trendmicro.com

    Webレピュテーション機能でのみ必要です。

    HTTPS

    HTTP

    Smart Protection Server
    (存在する場合は、 Smart Protection Networkの代わりに)
    • Smart Protection ServerのFQDN

    ファイルレピュテーションおよびWebレピュテーション機能でのみ必要です。他の機能では引き続き Smart Protection Networkが必要であるため、このローカルサーバを使用することはできません。

    HTTPS

    HTTP

    Workload Security

    Agent、
    Relay
    (ある場合)

    双方向通信またはManagerからの通信を有効にする場合にのみ必要です。

    Agent 20.0ビルド1559以降:

    リージョンの完全修飾ドメイン名:

    • オーストラリア: agents*.workload.au-1.cloudone.trendmicro.com
    • カナダ: agents*.workload.ca-1.cloudone.trendmicro.com
    • ドイツ: agents*.workload.de-1.cloudone.trendmicro.com
    • インド: agents*.workload.in-1.cloudone.trendmicro.com
    • 日本: agents*.workload.jp-1.cloudone.trendmicro.com
    • シンガポール: agents*.workload.sg-1.cloudone.trendmicro.com
    • 英国: agents*.workload.gb-1.cloudone.trendmicro.com
    • 米国: agents*.workload.us-1.cloudone.trendmicro.com
    ファイアウォールがワイルドカードFQDN (agents*.workload.<region>.cloudone.trendmicro.comなど)をサポートしていない場合は、次の条件に一致するすべてのFQDNを個別に許可する必要があります。
    オーストラリア:
    • agents.workload.au-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.au-1.cloudone.trendmicro.com
    カナダ:
    • agents.workload.ca-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.ca-1.cloudone.trendmicro.com
    ドイツ:
    • agents.workload.de-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.de-1.cloudone.trendmicro.com
    インド:
    • agents.workload.in-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.in-1.cloudone.trendmicro.com
    日本:
    • agents.workload.jp-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.jp-1.cloudone.trendmicro.com
    シンガポール:
    • agents.workload.sg-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.sg-1.cloudone.trendmicro.com
    英国:
    • agents.workload.gb-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.gb-1.cloudone.trendmicro.com
    米国:
    • agents.deepsecurity.trendmicro.com
    • agents-001 through agents-099.workload.us-1.cloudone.trendmicro.com
    Agent 20.0ビルド1558以前:

    リージョンの完全修飾ドメイン名:

    • オーストラリア: agents*.workload.au-1.cloudone.trendmicro.com
    • カナダ: agents*.workload.ca-1.cloudone.trendmicro.com
    • ドイツ: agents*.workload.de-1.cloudone.trendmicro.com
    • インド: agents*.workload.in-1.cloudone.trendmicro.com
    • 日本: agents*.workload.jp-1.cloudone.trendmicro.com
    • シンガポール: agents*.workload.sg-1.cloudone.trendmicro.com
    • 英国: agents*.workload.gb-1.cloudone.trendmicro.com
    • 米国: agents*.workload.us-1.cloudone.trendmicro.com

    および従来のドメイン名:

    • agents.deepsecurity.trendmicro.com
    ファイアウォールがワイルドカードFQDN (agents*.workload.<region>.cloudone.trendmicro.comなど)をサポートしていない場合は、次の条件に一致するすべてのFQDNを個別に許可する必要があります。
    オーストラリア:
    • agents.workload.au-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.au-1.cloudone.trendmicro.com
    カナダ:
    • agents.workload.ca-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.ca-1.cloudone.trendmicro.com
    ドイツ:
    • agents.workload.de-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.de-1.cloudone.trendmicro.com
    インド:
    • agents.workload.in-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.in-1.cloudone.trendmicro.com
    日本:
    • agents.workload.jp-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.jp-1.cloudone.trendmicro.com
    シンガポール:
    • agents.workload.sg-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.sg-1.cloudone.trendmicro.com
    英国:
    • agents.workload.gb-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.gb-1.cloudone.trendmicro.com
    米国:
    • agents.deepsecurity.trendmicro.com
    • agents-001 through agents-099.workload.us-1.cloudone.trendmicro.com
    HTTPS
    データセンターゲートウェイ
    (ある場合)
    Workload Security

    リージョンの完全修飾ドメイン名:

    オーストラリア:
    • gateway.workload.au-1.cloudone.trendmicro.com
    • gateway-control.workload.au-1.cloudone.trendmicro.com
    カナダ:
    • gateway.workload.ca-1.cloudone.trendmicro.com
    • gateway-control.workload.ca-1.cloudone.trendmicro.com
    ドイツ:
    • gateway.workload.de-1.cloudone.trendmicro.com
    • gateway-control.workload.de-1.cloudone.trendmicro.com
    インド:
    • gateway.workload.in-1.cloudone.trendmicro.com
    • gateway-control.workload.in-1.cloudone.trendmicro.com
    日本:
    • gateway.workload.jp-1.cloudone.trendmicro.com
    • gateway-control.workload.jp-1.cloudone.trendmicro.com
    シンガポール:
    • gateway.workload.sg-1.cloudone.trendmicro.com
    • gateway-control.workload.sg-1.cloudone.trendmicro.com
    英国:
    • gateway.workload.gb-1.cloudone.trendmicro.com
    • gateway-control.workload.gb-1.cloudone.trendmicro.com
    米国:
    • gateway.workload.us-1.cloudone.trendmicro.com
    • gateway-control.workload.us-1.cloudone.trendmicro.com

    HTTPS

    APIクライアント
    (ある場合)
    Workload Security

    リージョンの完全修飾ドメイン名:

    • オーストラリア: *workload.au-1.cloudone.trendmicro.com
    • カナダ: *workload.ca-1.cloudone.trendmicro.com
    • ドイツ: *workload.de-1.cloudone.trendmicro.com
    • インド: *workload.in-1.cloudone.trendmicro.com
    • 日本: *workload.jp-1.cloudone.trendmicro.com
    • シンガポール: *workload.sg-1.cloudone.trendmicro.com
    • 英国: *workload.gb-1.cloudone.trendmicro.com
    • 米国: *workload.us-1.cloudone.trendmicro.com

    使用するAPIに応じて、次のいずれかの従来のドメイン名:

    • app.deepsecurity.trendmicro.com/api
    • app.deepsecurity.trendmicro.com/webservice/Manager?WSDL (非推奨)
    • app.deepsecurity.trendmicro.com/rest (非推奨)
    Webフィルタが*workload.<region>.cloudone.trendmicro.comなどのワイルドカードFQDNをサポートしていない場合は、代わりに、次の条件に一致するすべてのFQDNを個別に許可する必要があります。
    オーストラリア:
    • workload.au-1.cloudone.trendmicro.com
    • agents.workload.au-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.au-1.cloudone.trendmicro.com
    • agent-comm.workload.au-1.cloudone.trendmicro.com
    • dsmim.workload.au-1.cloudone.trendmicro.com
    • relay.workload.au-1.cloudone.trendmicro.com
    • xdr-resp-ioc.workload.au-1.cloudone.trendmicro.com
    カナダ:
    • workload.ca-1.cloudone.trendmicro.com
    • agents.workload.ca-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.ca-1.cloudone.trendmicro.com
    • agent-comm.workload.ca-1.cloudone.trendmicro.com
    • dsmim.workload.ca-1.cloudone.trendmicro.com
    • relay.workload.ca-1.cloudone.trendmicro.com
    • xdr-resp-ioc.workload.ca-1.cloudone.trendmicro.com
    ドイツ:
    • workload.de-1.cloudone.trendmicro.com
    • agents.workload.de-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.de-1.cloudone.trendmicro.com
    • agent-comm.workload.de-1.cloudone.trendmicro.com
    • dsmim.workload.de-1.cloudone.trendmicro.com
    • relay.workload.de-1.cloudone.trendmicro.com
    • xdr-resp-ioc.workload.de-1.cloudone.trendmicro.com
    インド:
    • workload.in-1.cloudone.trendmicro.com
    • agents.workload.in-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.in-1.cloudone.trendmicro.com
    • agent-comm.workload.in-1.cloudone.trendmicro.com
    • dsmim.workload.in-1.cloudone.trendmicro.com
    • relay.workload.in-1.cloudone.trendmicro.com
    • xdr-resp-ioc.workload.in-1.cloudone.trendmicro.com
    日本:
    • workload.jp-1.cloudone.trendmicro.com
    • agents.workload.jp-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.jp-1.cloudone.trendmicro.com
    • agent-comm.workload.jp-1.cloudone.trendmicro.com
    • dsmim.workload.jp-1.cloudone.trendmicro.com
    • relay.workload.jp-1.cloudone.trendmicro.com
    • xdr-resp-ioc.workload.jp-1.cloudone.trendmicro.com
    シンガポール:
    • workload.sg-1.cloudone.trendmicro.com
    • agents.workload.sg-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.sg-1.cloudone.trendmicro.com
    • agent-comm.workload.sg-1.cloudone.trendmicro.com
    • dsmim.workload.sg-1.cloudone.trendmicro.com
    • relay.workload.sg-1.cloudone.trendmicro.com
    • xdr-resp-ioc.workload.sg-1.cloudone.trendmicro.com
    英国:
    • workload.gb-1.cloudone.trendmicro.com
    • agents.workload.gb-1.cloudone.trendmicro.com
    • agents-001 through agents-010.workload.gb-1.cloudone.trendmicro.com
    • agent-comm.workload.gb-1.cloudone.trendmicro.com
    • dsmim.workload.gb-1.cloudone.trendmicro.com
    • relay.workload.gb-1.cloudone.trendmicro.com
    • xdr-resp-ioc.workload.gb-1.cloudone.trendmicro.com
    米国:
    • workload.us-1.cloudone.trendmicro.com
    • agents.deepsecurity.trendmicro.com
    • agents-001 through agents-099.workload.us-1.cloudone.trendmicro.com
    • agent-comm.workload.us-1.cloudone.trendmicro.com
    • dsmim.deepsecurity.trendmicro.com
    • relay.deepsecurity.trendmicro.com
    • xdr-resp-ioc.workload.us-1.cloudone.trendmicro.com

    HTTPS