Loading...
Definiciones del puerto SIEM por appliance
Artículos técnicos ID:   KB84217
Última modificación:  16/11/2018
Calificado:

Entorno

McAfee SIEM Enterprise Security Manager 9.x
McAfee SIEM Event Receiver 9.x
McAfee SIEM Enterprise Log Manager 9.x
McAfee SIEM Advanced Correlation Engine 9.x
McAfee SIEM Application Data Monitor 9.x
McAfee SIEM Database Event Monitor for SIEM 9.x

Resumen

La tabla siguiente enumera las definiciones y el uso de puerto por appliance de McAfee SIEM.

Enterprise Security Manager
Aplicación

Dirección

Puerto(s)

Protocolo

Destino/descripción

Active Directory

saliente

389, 3268

TCP

Active Directory. El puerto 3268 se utiliza para LDAP.

Copia de seguridad

entrante/saliente

445, 111, 2049

TCP

Copia de seguridad y restauración – CIFS usa 445; NFS usa 111 y 2049

DNS

saliente

53

UDP

Servidor DNS principal y secundario

FIPS

saliente

4242

TCP

Puerto empleado para comunicar y garantizar la conformidad con FIPS

HTTP

saliente

80

TCP/UDP

Servidor de reglas: www.nitroguard.com

HTTPS

entrante/saliente

443

TCP/UDP

Inicio de sesión de clientes y Call Home – Cliente OpenVPN – La IP varía.
Actualmente, la versión 9.1.x emplea 69.20.166.229

NTP

saliente

123

UDP

Servidor NTP

RADIUS

entrante/saliente

1812

TCP/UDP

Radius

SMTP

saliente

25

TCP/UDP

Alertas de correo electrónico e informes

SNMP

entrante/saliente

161, 162

TCP/UDP

Capturas recibidas de los appliances de McAfee o enviadas al recopilador de capturas de SNMP

SSH

entrante/saliente

22

TCP/UDP

Todos los appliances de McAfee y acceso a línea de comandos

WHOIS

saliente

43

TCP/UDP

Búsquedas de WHOIS

 

Event Receiver
Aplicación

Dirección

Puerto(s)

Protocolo

Destino/descripción

DNS

saliente

53

UDP

Servidor DNS principal y secundario

FIPS

saliente

4242

TCP

Puerto empleado para comunicar y garantizar la conformidad con FIPS

HTTPS

saliente

443

TCP/UDP

Callhome – Cliente OpenVPN – La IP varía.
Actualmente, la versión 9.1.x emplea 69.20.166.229

NTP

saliente

123

UDP

Servidor NTP

SNMP

entrante/saliente

161, 162

TCP/UDP

Capturas recibidas de los appliances de McAfee o enviadas al recopilador de capturas de SNMP

SSH

entrante/saliente

22

TCP/UDP

Hacia/desde ESM, ELM y acceso a línea de comandos

 

Enterprise Log Manager
Aplicación

Dirección

Puerto(s)

Protocolo

Destino/descripción

Archivado de datos

entrante/saliente

445, 111, 2049

TCP/UDP

Destino de almacenamiento de datos – CIFS emplea 445; NFS emplea 111 y 2049

DNS

saliente

53

UDP

Servidor DNS principal y secundario

FIPS

saliente

4242

TCP

Puerto empleado para comunicar y garantizar la conformidad con FIPS

iSCSI

saliente

860, 3260

TCP

Para comunicación con almacenamiento de iSCSI.

HTTPS

saliente

443

TCP/UDP

Callhome – Cliente OpenVPN – La IP varía.
Actualmente, la versión 9.1.x emplea 69.20.166.229

NTP

saliente

123

UDP

Servidor NTP

SNMP

entrante/saliente

161, 162

TCP/UDP

Capturas recibidas de los appliances de McAfee o enviadas al recopilador de capturas de SNMP

SSH

entrante/saliente

22

TCP/UDP

Hacia/desde ESM, Receiver y acceso a línea de comandos

sFTP

entrante/saliente

23

TCP/UDP

Permite al cliente sFTP acceder a los archivos de registro sin procesar

 

Application Data Monitor
Aplicación Dirección Puerto(s) Protocolo Destino/descripción

HTTPS

saliente

443

TCP/UDP

Callhome – Cliente OpenVPN – La IP varía.
Actualmente, la versión 9.1.x emplea 69.20.166.229

FIPS

saliente

4242

TCP

Puerto empleado para comunicar y garantizar la conformidad con FIPS

NTP

saliente

123

UDP

Servidor NTP

SNMP

entrante/saliente

161, 162

TCP/UDP

Capturas recibidas de los appliances de McAfee o enviadas al recopilador de capturas de SNMP

SSH

entrante/saliente

22

TCP/UDP

Hacia/desde ESM y acceso a línea de comandos

 

Advanced Correlation Engine
Aplicación Dirección Puerto(s) Protocolo Destino/descripción

DNS

saliente

53

UDP

Servidor DNS principal y secundario

FIPS

saliente

4242

TCP

Puerto empleado para comunicar y garantizar la conformidad con FIPS

HTTPS

saliente

443

TCP/UDP

Callhome – Cliente OpenVPN – La IP varía.
Actualmente, la versión 9.1.x emplea 69.20.166.229

NTP

saliente

123

UDP

Servidor NTP

SNMP

entrante/saliente

161, 162

TCP/UDP

Capturas recibidas de los appliances de McAfee o enviadas al recopilador de capturas de SNMP

SSH

entrante/saliente

22

TCP/UDP

Hacia/desde ESM y acceso a línea de comandos

 

Database Event Monitor for SIEM
Aplicación Dirección Puerto(s) Protocolo Destino/descripción
Agent entrante/saliente 11098, 11099

TCP/UDP

 Hacia McAfee DEM
FIPS saliente 4242

UDP

 Puerto empleado para comunicar y garantizar la conformidad con FIPS
HTTPS saliente 443

TCP/UDP

 Callhome - Cliente de OpenVPN - La dirección IP varía.
Actualmente, la versión 9.1.x emplea 69.20.166.229
NTP saliente 123

UDP

 Servidor NTP
SNMP entrante/saliente 161, 162

TCP/UDP

 Capturas recibidas de los appliances de McAfee o enviadas al recopilador de capturas de SNMP
SSH entrante/saliente 22

TCP/UDP

 Hacia/desde Nitro ESM, administrador



A continuación, se recogen los puertos que las fuentes de datos definidas hacia un McAfee Event Receiver emplean habitualmente.


Orígenes de datos
Descripción Puerto Protocolo

Cisco Mars

993

TCP

eStreamer

8302

TCP

Archivo plano

21, 22, 80, 445, 111, 2049

CIFS emplea 445; NFS emplea 111 y 2049;
SCP y SFTP emplean 22; HTTP emplea 80; FTP emplea 21

TCP

iTron

21

TCP

Agente de eventos de McAfee

8081. Configurable por el usuario.

TCP/UDP

McAfee NSM

3306

TCP

MSSQL

1433. Configurable por el usuario. Lo utilizan varios orígenes de datos

TCP/UDP

mysql

3306

TCP/UDP

NetFlow

2055, 9993

UDP

OPSEC

18184. Configurable por el usuario.

TCP

Oracle

1521

TCP

Base de datos de Postgres

5432

TCP

SDEE

443

TCP, UDP

SilverSpring

21

TCP

Sophos

1127

TCP

syslog

514

TCP/UDP

WMI

135-139, 443, 445

TCP/UDP, ICMP

 

Evaluación de vulnerabilidades
Descripción Puerto Protocolo

SNMP

161, 162

UDP

de SQL

205, 1433

TCP/UDP

HTTPS

443

TCP/UDP

SCP

22

TCP/UDP

FTP

20, 21

TCP/UDP

NFS

2049, 3780

TCP/UDP
 

Para acciones salientes
Descripción Puerto Protocolo
ePO 8443 TCP
NVM 3800 TCP
NSM 443 TCP


NOTA: Puede que esta lista esté incompleta debido a las nuevas fuentes de datos. Si no está seguro de un origen de datos concreto, póngase en contacto con el Soporte técnico.
Para ponerse en contacto con el Soporte técnico, inicie sesión en ServicePortal y vaya a Crear una solicitud de servicio en https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR:
  • Si está registrado, introduzca su ID de usuario y contraseña y, a continuación, haga clic en Iniciar sesión.
  • Si no está registrado, haga clic en Registrarse y rellene los campos obligatorios. Recibirá por correo electrónico la contraseña y las instrucciones para iniciar sesión.

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Calificar este documento

Idiomas: