Loading...

Beschreibung der SIEM-Ports für die einzelnen Appliances
Technische Artikel ID:   KB84217
Zuletzt geändert am:  16.11.2018
Bewertet:


Umgebung

McAfee SIEM Enterprise Security Manager 9.x
McAfee SIEM Event Receiver 9.x
McAfee SIEM Enterprise Log Manager 9.x
McAfee SIEM Advanced Correlation Engine 9.x
McAfee SIEM Application Data Monitor 9.x
McAfee SIEM Database Event Monitor for SIEM 9.x

Zusammenfassung

In der folgenden Tabelle werden die von der McAfee SIEM-Appliance verwendeten Ports beschrieben.

Enterprise Security Manager

Anwendung

Richtung

Port(s)

Protokoll

Ziel/Beschreibung

Active Directory

ausg.

389, 3268

TCP

Active Directory. Port 3268 wird für LDAP verwendet.

Backup

eing./ausg.

445, 111, 2049

TCP

Sicherung und Wiederherstellung – CIFS verwendet 445; NFS verwendet 111 und 2049

DNS

ausg.

53

UDP

Primärer, sekundärer DNS-Server

FIPS

ausg.

4242

TCP

Zum Sicherstellen der FIPS-Compliance verwendeter Kommunikations-Port

HTTP

ausg.

80

TCP/UDP

Regel-Server – www.nitroguard.com

HTTPS

eing./ausg.

443

TCP/UDP

Client-Anmeldung und Call-Home – OpenVPN-Client – IP-Adresse variiert.
9.1.x verwendet derzeit 69.20.166.229

NTP

ausg.

123

UDP

NTP-Server

RADIUS

eing./ausg.

1812

TCP/UDP

RADIUS

SMTP

ausg.

25

TCP/UDP

E-Mail-Warnungen und Berichte

SNMP

eing./ausg.

161, 162

TCP/UDP

Von McAfee-Appliances empfangene oder an den SNMP Trap Collector gesendete Traps

SSH

eing./ausg.

22

TCP/UDP

Alle McAfee-Appliances und für den Zugriff auf die Befehlszeile

WHOIS

ausg.

43

TCP/UDP

WHOIS-Suche

 

Event Receiver

Anwendung

Richtung

Port(s)

Protokoll

Ziel/Beschreibung

DNS

ausg.

53

UDP

Primärer, sekundärer DNS-Server

FIPS

ausg.

4242

TCP

Zum Sicherstellen der FIPS-Compliance verwendeter Kommunikations-Port

HTTPS

ausg.

443

TCP/UDP

Call-Home – OpenVPN-Client – IP-Adresse variiert.
9.1.x verwendet derzeit 69.20.166.229

NTP

ausg.

123

UDP

NTP-Server

SNMP

eing./ausg.

161, 162

TCP/UDP

Von McAfee-Appliances empfangene oder an den SNMP Trap Collector gesendete Traps

SSH

eing./ausg.

22

TCP/UDP

Zu/von ESM und ELM sowie für den Zugriff auf die Befehlszeile

 

Enterprise Log Manager

Anwendung

Richtung

Port(s)

Protokoll

Ziel/Beschreibung

Datenarchivierung

eing./ausg.

445, 111, 2049

TCP/UDP

Datenspeicherungsziel – CIFS verwendet 445; NFS verwendet 111 und 2049

DNS

ausg.

53

UDP

Primärer, sekundärer DNS-Server

FIPS

ausg.

4242

TCP

Zum Sicherstellen der FIPS-Compliance verwendeter Kommunikations-Port

iSCSI

ausg.

860, 3260

TCP

Zur Kommunikation mit dem iSCSI-Speicher

HTTPS

ausg.

443

TCP/UDP

Call-Home – OpenVPN-Client – IP-Adresse variiert.
9.1.x verwendet derzeit 69.20.166.229

NTP

ausg.

123

UDP

NTP-Server

SNMP

eing./ausg.

161, 162

TCP/UDP

Von McAfee-Appliances empfangene oder an den SNMP Trap Collector gesendete Traps

SSH

eing./ausg.

22

TCP/UDP

Zu/von ESM und Empfänger sowie für den Zugriff auf die Befehlszeile

sFTP

eing./ausg.

23

TCP/UDP

Ermöglicht dem sFTP-Client den Zugriff auf unformatierte Protokolldateien

 

Application Data Monitor

Anwendung Richtung Port(s) Protokoll Ziel/Beschreibung

HTTPS

ausg.

443

TCP/UDP

Call-Home – OpenVPN-Client – IP-Adresse variiert.
9.1.x verwendet derzeit 69.20.166.229

FIPS

ausg.

4242

TCP

Zum Sicherstellen der FIPS-Compliance verwendeter Kommunikations-Port

NTP

ausg.

123

UDP

NTP-Server

SNMP

eing./ausg.

161, 162

TCP/UDP

Von McAfee-Appliances empfangene oder an den SNMP Trap Collector gesendete Traps

SSH

eing./ausg.

22

TCP/UDP

Zu/von ESM und für den Zugriff auf die Befehlszeile

 

Advanced Correlation Engine

Anwendung Richtung Port(s) Protokoll Ziel/Beschreibung

DNS

ausg.

53

UDP

Primärer, sekundärer DNS-Server

FIPS

ausg.

4242

TCP

Zum Sicherstellen der FIPS-Compliance verwendeter Kommunikations-Port

HTTPS

ausg.

443

TCP/UDP

Call-Home – OpenVPN-Client – IP-Adresse variiert.
9.1.x verwendet derzeit 69.20.166.229

NTP

ausg.

123

UDP

NTP-Server

SNMP

eing./ausg.

161, 162

TCP/UDP

Von McAfee-Appliances empfangene oder an den SNMP Trap Collector gesendete Traps

SSH

eing./ausg.

22

TCP/UDP

Zu/von ESM und für den Zugriff auf die Befehlszeile

 

Database Event Monitor for SIEM

Anwendung Richtung Port(s) Protokoll Ziel/Beschreibung
Agent eing./ausg. 11098, 11099

TCP/UDP

Zu McAfee DEM
FIPS ausg. 4242

UDP

Zum Sicherstellen der FIPS-Compliance verwendeter Kommunikations-Port
HTTPS ausg. 443

TCP/UDP

Call-Home – OpenVPN-Client – IP-Adresse variiert.
9.1.x verwendet derzeit 69.20.166.229
NTP ausg. 123

UDP

NTP-Server
SNMP eing./ausg. 161, 162

TCP/UDP

Von McAfee-Appliances empfangene oder an den SNMP Trap Collector gesendete Traps
SSH eing./ausg. 22

TCP/UDP

Zu/von ESM, Administrations-Tasks



Die im Anschluss aufgeführten Ports werden üblicherweise von den für einen McAfee Event Receiver definierten Datenquellen verwendet.


Datenquellen

Beschreibung Port Protokoll

Cisco Mars

993

TCP

eStreamer

8302

TCP

Flat-Datei

21, 22, 80, 445, 111, 2049

CIFS verwendet 445; NFS verwendet 111 und 2049;
SCP und SFTP verwenden 22; HTTP verwendet 80; FTP verwendet 21

TCP

iTron

21

TCP

McAfee Event Agent

8081, vom Benutzer konfigurierbar

TCP/UDP

McAfee NSM

3306

TCP

MSSQL

1433, vom Benutzer konfigurierbar Von verschiedenen Datenquellen verwendet

TCP/UDP

MySQL

3306

TCP/UDP

Netflow

2055, 9993

UDP

OPSEC

18184, vom Benutzer konfigurierbar

TCP

Oracle

1521

TCP

Postgres DB

5432

TCP

SDEE

443

TCP, UDP

SilverSpring

21

TCP

Sophos

1127

TCP

syslog

514

TCP/UDP

WMI

135–139, 443, 445

TCP/UDP, ICMP

 

Schwachstellenbewertung

Beschreibung Port Protokoll

SNMP

161, 162

UDP

SQL

205, 1433

TCP/UDP

HTTPS

443

TCP/UDP

SCP

22

TCP/UDP

FTP

20, 21

TCP/UDP

NFS

2049, 3780

TCP/UDP

 

Für ausgehende Aktionen

Beschreibung Port Protokoll
ePO 8443 TCP
NVM 3800 TCP
NSM 443 TCP


HINWEIS: Diese Liste ist nicht unbedingt vollständig, da neue Datenquellen hinzukommen können. Wenn Sie Fragen zu einer bestimmten Datenquelle haben, wenden Sie sich an den technischen Support.
Zur Kontaktierung des technischen Supports melden Sie sich beim ServicePortal an und rufen dort die Seite "Service-Anfrage erstellen" unter https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR auf:
  • Wenn Sie sich bereits registriert haben, geben Sie Ihre Benutzer-ID und Ihr Kennwort ein, und klicken Sie dann auf Anmelden.
  • Wenn Sie sich noch nicht registriert haben, klicken Sie auf Registrieren, und füllen Sie die erforderlichen Felder aus. Ihr Kennwort und die Anleitung zur Anmeldung erhalten Sie per E-Mail.

Haftungsausschluss

Der Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.

Dieses Dokument bewerten