Definiciones del puerto SIEM por appliance
Última modificación: 16/11/2018
Entorno
McAfee SIEM Event Receiver 9.x
McAfee SIEM Enterprise Log Manager 9.x
McAfee SIEM Advanced Correlation Engine 9.x
McAfee SIEM Application Data Monitor 9.x
McAfee SIEM Database Event Monitor for SIEM 9.x
Resumen
|
Enterprise Security Manager |
||||
| Aplicación |
Dirección |
Puerto(s) |
Protocolo |
Destino/descripción |
|
Active Directory |
saliente |
389, 3268 |
TCP |
Active Directory. El puerto 3268 se utiliza para LDAP. |
|
Copia de seguridad |
entrante/saliente |
445, 111, 2049 |
TCP |
Copia de seguridad y restauración – CIFS usa 445; NFS usa 111 y 2049 |
|
DNS |
saliente |
53 |
UDP |
Servidor DNS principal y secundario |
|
FIPS |
saliente |
4242 |
TCP |
Puerto empleado para comunicar y garantizar la conformidad con FIPS |
|
HTTP |
saliente |
80 |
TCP/UDP |
Servidor de reglas: www.nitroguard.com |
|
HTTPS |
entrante/saliente |
443 |
TCP/UDP |
Inicio de sesión de clientes y Call Home – Cliente OpenVPN – La IP varía. |
|
NTP |
saliente |
123 |
UDP |
Servidor NTP |
|
RADIUS |
entrante/saliente |
1812 |
TCP/UDP |
Radius |
|
SMTP |
saliente |
25 |
TCP/UDP |
Alertas de correo electrónico e informes |
|
SNMP |
entrante/saliente |
161, 162 |
TCP/UDP |
Capturas recibidas de los appliances de McAfee o enviadas al recopilador de capturas de SNMP |
|
SSH |
entrante/saliente |
22 |
TCP/UDP |
Todos los appliances de McAfee y acceso a línea de comandos |
|
WHOIS |
saliente |
43 |
TCP/UDP |
Búsquedas de WHOIS |
|
Event Receiver |
||||
| Aplicación |
Dirección |
Puerto(s) |
Protocolo |
Destino/descripción |
|
DNS |
saliente |
53 |
UDP |
Servidor DNS principal y secundario |
|
FIPS |
saliente |
4242 |
TCP |
Puerto empleado para comunicar y garantizar la conformidad con FIPS |
|
HTTPS |
saliente |
443 |
TCP/UDP |
Callhome – Cliente OpenVPN – La IP varía. |
|
NTP |
saliente |
123 |
UDP |
Servidor NTP |
|
SNMP |
entrante/saliente |
161, 162 |
TCP/UDP |
Capturas recibidas de los appliances de McAfee o enviadas al recopilador de capturas de SNMP |
|
SSH |
entrante/saliente |
22 |
TCP/UDP |
Hacia/desde ESM, ELM y acceso a línea de comandos |
|
Enterprise Log Manager |
||||
| Aplicación |
Dirección |
Puerto(s) |
Protocolo |
Destino/descripción |
|
Archivado de datos |
entrante/saliente |
445, 111, 2049 |
TCP/UDP |
Destino de almacenamiento de datos – CIFS emplea 445; NFS emplea 111 y 2049 |
|
DNS |
saliente |
53 |
UDP |
Servidor DNS principal y secundario |
|
FIPS |
saliente |
4242 |
TCP |
Puerto empleado para comunicar y garantizar la conformidad con FIPS |
|
iSCSI |
saliente |
860, 3260 |
TCP |
Para comunicación con almacenamiento de iSCSI. |
|
HTTPS |
saliente |
443 |
TCP/UDP |
Callhome – Cliente OpenVPN – La IP varía. |
|
NTP |
saliente |
123 |
UDP |
Servidor NTP |
|
SNMP |
entrante/saliente |
161, 162 |
TCP/UDP |
Capturas recibidas de los appliances de McAfee o enviadas al recopilador de capturas de SNMP |
|
SSH |
entrante/saliente |
22 |
TCP/UDP |
Hacia/desde ESM, Receiver y acceso a línea de comandos |
|
sFTP |
entrante/saliente |
23 |
TCP/UDP |
Permite al cliente sFTP acceder a los archivos de registro sin procesar |
|
Application Data Monitor |
||||
| Aplicación | Dirección | Puerto(s) | Protocolo | Destino/descripción |
|
HTTPS |
saliente |
443 |
TCP/UDP |
Callhome – Cliente OpenVPN – La IP varía. |
|
FIPS |
saliente |
4242 |
TCP |
Puerto empleado para comunicar y garantizar la conformidad con FIPS |
|
NTP |
saliente |
123 |
UDP |
Servidor NTP |
|
SNMP |
entrante/saliente |
161, 162 |
TCP/UDP |
Capturas recibidas de los appliances de McAfee o enviadas al recopilador de capturas de SNMP |
|
SSH |
entrante/saliente |
22 |
TCP/UDP |
Hacia/desde ESM y acceso a línea de comandos |
|
Advanced Correlation Engine |
||||
| Aplicación | Dirección | Puerto(s) | Protocolo | Destino/descripción |
|
DNS |
saliente |
53 |
UDP |
Servidor DNS principal y secundario |
|
FIPS |
saliente |
4242 |
TCP |
Puerto empleado para comunicar y garantizar la conformidad con FIPS |
|
HTTPS |
saliente |
443 |
TCP/UDP |
Callhome – Cliente OpenVPN – La IP varía. |
|
NTP |
saliente |
123 |
UDP |
Servidor NTP |
|
SNMP |
entrante/saliente |
161, 162 |
TCP/UDP |
Capturas recibidas de los appliances de McAfee o enviadas al recopilador de capturas de SNMP |
|
SSH |
entrante/saliente |
22 |
TCP/UDP |
Hacia/desde ESM y acceso a línea de comandos |
|
Database Event Monitor for SIEM |
||||
| Aplicación | Dirección | Puerto(s) | Protocolo | Destino/descripción |
| Agent | entrante/saliente | 11098, 11099 |
TCP/UDP |
Hacia McAfee DEM |
| FIPS | saliente | 4242 |
UDP |
Puerto empleado para comunicar y garantizar la conformidad con FIPS |
| HTTPS | saliente | 443 |
TCP/UDP |
Callhome - Cliente de OpenVPN - La dirección IP varía. Actualmente, la versión 9.1.x emplea 69.20.166.229 |
| NTP | saliente | 123 |
UDP |
Servidor NTP |
| SNMP | entrante/saliente | 161, 162 |
TCP/UDP |
Capturas recibidas de los appliances de McAfee o enviadas al recopilador de capturas de SNMP |
| SSH | entrante/saliente | 22 |
TCP/UDP |
Hacia/desde Nitro ESM, administrador |
A continuación, se recogen los puertos que las fuentes de datos definidas hacia un McAfee Event Receiver emplean habitualmente.
|
Orígenes de datos |
||
| Descripción | Puerto | Protocolo |
|
Cisco Mars |
993 |
TCP |
|
eStreamer |
8302 |
TCP |
|
Archivo plano |
21, 22, 80, 445, 111, 2049 CIFS emplea 445; NFS emplea 111 y 2049; |
TCP |
|
iTron |
21 |
TCP |
|
Agente de eventos de McAfee |
8081. Configurable por el usuario. |
TCP/UDP |
|
McAfee NSM |
3306 |
TCP |
|
MSSQL |
1433. Configurable por el usuario. Lo utilizan varios orígenes de datos |
TCP/UDP |
|
mysql |
3306 |
TCP/UDP |
|
NetFlow |
2055, 9993 |
UDP |
|
OPSEC |
18184. Configurable por el usuario. |
TCP |
|
Oracle |
1521 |
TCP |
|
Base de datos de Postgres |
5432 |
TCP |
|
SDEE |
443 |
TCP, UDP |
|
SilverSpring |
21 |
TCP |
|
Sophos |
1127 |
TCP |
|
syslog |
514 |
TCP/UDP |
|
WMI |
135-139, 443, 445 |
TCP/UDP, ICMP |
|
Evaluación de vulnerabilidades |
||
| Descripción | Puerto | Protocolo |
|
SNMP |
161, 162 |
UDP |
|
de SQL |
205, 1433 |
TCP/UDP |
|
HTTPS |
443 |
TCP/UDP |
|
SCP |
22 |
TCP/UDP |
|
FTP |
20, 21 |
TCP/UDP |
|
NFS |
2049, 3780 |
TCP/UDP |
|
Para acciones salientes |
||
| Descripción | Puerto | Protocolo |
| ePO | 8443 | TCP |
| NVM | 3800 | TCP |
| NSM | 443 | TCP |
NOTA: Puede que esta lista esté incompleta debido a las nuevas fuentes de datos. Si no está seguro de un origen de datos concreto, póngase en contacto con el Soporte técnico.
- Si está registrado, introduzca su ID de usuario y contraseña y, a continuación, haga clic en Iniciar sesión.
- Si no está registrado, haga clic en Registrarse y rellene los campos obligatorios. Recibirá por correo electrónico la contraseña y las instrucciones para iniciar sesión.
Descargo de responsabilidad
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas:
GermanEnglish United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional
