Definiciones de puertos de SIEM por appliance

Artículos técnicos ID: KB84217
Última modificación: 22/04/2021

Entorno

McAfee SIEM Advanced Correlation Engine (ACE) 11.x, 10.x
McAfee de SIEM Application Data Monitor (ADM) 11.x, 10.x
McAfee SIEM Database Event Monitor (DBM) 11.x, 10.x
McAfee SIEM Enterprise Log Manager (ELM) 11.x, 10.x
McAfee SIEM Enterprise Security Manager (ESM) 11.x 10.x
McAfee SIEM Event Receiver (receptor) 11.x, 10.x

Resumen

Las siguientes tablas muestran las definiciones de puertos y las utilizan los Appliances McAfee SIEM:

Manager de seguridad empresarial

Aplicaciones	Sentido	Puertos	Protocolo	Destino/Descripción
Active Directory	Filtra	389, 3268	TCP	Active Directory. El puerto 3268 se utiliza para LDAP.
Copia de seguridad	Dentro/fuera	445, 111, 2049	TCP	Copia de seguridad y restore: CIFS use 445; NFS utiliza 111 y 2049
DNS	Filtra	53	UDP	servidor DNS principal y secundaria
FIPS	Del	4242	TCP	Puerto utilizado para la comunicación para garantizar la conformidad con FIPS
HTTP	Dentro/fuera	80	TCP/UDP	Servidor de reglas-www.nitroguard.com (saliente), redirección al servidor Web en el puerto 443 (in)
HTTPS	Dentro/fuera	443	TCP/UDP	Inicio de sesión de cliente y llamada Doméstico: OpenVPN cliente: la dirección IP varía. La dirección IP actual utilizada es 161.69.23.25. ESM redundante, distribuido o ambos
Kafka ¹	Filtra	9092	TCP	Puerto utilizado por Databus para la difusión y el consumo de datos.
ATENDER	Filtra	123	UDP	Servidor NTP
TÓRICA	Dentro/fuera	1812	TCP/UDP	Tórica
Protocolo	Filtra	25	TCP/UDP	Informes y alertas de correo electrónico
Get	Dentro/fuera	161.162	TCP/UDP	Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP
SSH	Dentro/fuera	22	TCP/UDP	Todos los dispositivos de McAfee y acceder a la línea de comandos
WHOIS	Filtra	43	TCP/UDP	Whois búsquedas
Snowflex(server) gossip ¹	Dentro/fuera	1210	TCP	Snowflex(server) gossip Puerto utilizado para el entorno en clúster tras un firewall
Snowclient/jdbc gossip - ESMs ¹	Dentro/fuera	8103	TCP	Snowflex/jdbc gossip Puerto utilizado para el entorno en clúster tras un firewall
Snowflex -ESMs ¹	Dentro/fuera	1211	TCP	Snowflex Puerto utilizado para el entorno en clúster tras un firewall
Snowclient/jdbc response - ESMs ¹	Dentro/fuera	8104	TCP	Snowclient/JDBC response Puerto utilizado para el entorno en clúster tras un firewall
Snowman -ESMs ¹	Dentro/fuera	1212	TCP	Snowman Puerto utilizado para el entorno en clúster tras un firewall
Puerto seguro de EDB ¹	Dentro/fuera	1119	TCP	Puerto seguro de EDB
Puerto de administración de Databus¹	Dentro/fuera	2181	TCP	Puerto de administración de Databus (solo comunicación interna) utilizado para el entorno en clúster tras un firewall

¹SIEM 11.0 y posteriores.

Event Receiver

Aplicaciones	Sentido	Puertos	Protocolo	Destino/Descripción
DNS	Filtra	53	UDP	servidor DNS principal y secundaria
FIPS	Filtra	4242	TCP	Puerto utilizado para la comunicación para garantizar la conformidad con FIPS
HTTPS	Filtra	443	TCP/UDP	Call Home – OpenVPN Client: la dirección IP varía. La dirección IP actual utilizada es 161.69.23.25.
Kafka ¹	Dentro/fuera	9092	TCP	Puerto utilizado por Databus para la difusión y el consumo de datos.
ATENDER	Filtra	123	UDP	Servidor NTP
Get	Dentro/fuera	161.162	TCP/UDP	Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP
SSH	Dentro/fuera	22	TCP/UDP	Hacia/desde ESM, ELM y acceso a la línea de comandos

¹ SIEM 11.0 y posteriores.

Manager de registro de empresa

Aplicaciones	Sentido	Puertos	Protocolo	Destino/Descripción
Archivado de datos	Dentro/fuera	445, 111, 2049	TCP/UDP	Destino de almacenamiento de datos: CIFS utilice 445; NFS utiliza 111 y 2049
DNS	Filtra	53	UDP	servidor DNS principal y secundaria
FIPS	Filtra	4242	TCP	Puerto utilizado para la comunicación para garantizar la conformidad con FIPS
iSCSI	Filtra	860, 3260	TCP	Para comunicarse con el almacenamiento iSCSI.
HTTPS	Filtra	443	TCP/UDP	Call Home: OpenVPN cliente: la dirección IP varía. La dirección IP actual utilizada es 161.69.23.25.
Kafka ¹	Filtra	9092	TCP	Puerto utilizado por Databus para la difusión y el consumo de datos.
ATENDER	Filtra	123	UDP	Servidor NTP
Get	Dentro/fuera	161.162	TCP/UDP	Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP
SSH	Dentro/fuera	22	TCP/UDP	Hacia/desde ESM, receptor y acceso a la línea de comandos
sFTP	Dentro/fuera	23	TCP/UDP	Permitir que el cliente de sFTP acceda a los archivos de registro sin procesar

¹ SIEM 11.0 y posteriores.

Application Data Monitor

Aplicaciones	Sentido	Puertos	Protocolo	Destino/Descripción
HTTPS	Filtra	443	TCP/UDP	Call Home: OpenVPN cliente: la dirección IP varía. La dirección IP actual utilizada es 161.69.23.25.
FIPS	Filtra	4242	TCP	Puerto utilizado para la comunicación para garantizar la conformidad con FIPS
Kafka ¹	Filtra	9092	TCP	Puerto utilizado por Databus para la difusión y el consumo de datos.
ATENDER	Filtra	123	UDP	Servidor NTP
Get	Dentro/fuera	161.162	TCP/UDP	Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP
SSH	Dentro/fuera	22	TCP/UDP	Para/desde ESM y para acceder a la línea de comandos.

¹ SIEM 11.0 y posteriores.

Motor de correlación avanzado

Aplicaciones	Sentido	Puertos	Protocolo	Destino/Descripción
DNS	Filtra	53	UDP	servidor DNS principal y secundaria
FIPS	Filtra	4242	TCP	Puerto utilizado para la comunicación para garantizar la conformidad con FIPS
HTTPS	Filtra	443	TCP/UDP	Call Home: OpenVPN cliente: la dirección IP varía. La dirección IP actual utilizada es 161.69.23.25.
Kafka ¹	Dentro/fuera	9092	TCP	Puerto utilizado por Databus para la difusión y el consumo de datos.
ATENDER	Filtra	123	UDP	Servidor NTP
Get	Dentro/fuera	161.162	TCP/UDP	Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP
SSH	Dentro/fuera	22	TCP/UDP	Hacia/desde ESM y acceso a la línea de comandos

¹ SIEM 11.0 y posteriores.

Database Event Monitor

Aplicaciones	Sentido	Puertos	Protocolo	Destino/Descripción
Agente	Dentro/fuera	11098, 11099	TCP/UDP	Para McAfee DBM
FIPS	Filtra	4242	UDP	Puerto utilizado para la comunicación para garantizar la conformidad con FIPS
HTTPS	Filtra	443	TCP/UDP	Llamar a casa: OpenVPN la dirección IP del cliente varía. La dirección IP actual utilizada es 161.69.23.25.
Kafka ¹	Filtra	9092	TCP	Puerto utilizado por Databus para la difusión y el consumo de datos.
ATENDER	Filtra	123	UDP	Servidor NTP
Get	Dentro/fuera	161.162	TCP/UDP	Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP
SSH	Dentro/fuera	22	TCP/UDP	A/desde ESM, tareas administrativas

¹ SIEM 11.0 y posteriores.

A continuación se muestran los puertos que los orígenes de datos definidos para un McAfee Event Receiver normalmente utilizarían.

Orígenes de datos

Descripción	Puerto	Protocolo
Cisco Mars	993	TCP
eStreamer	8302	TCP
Flat File	21, 22, 80, 445, 111, 2049 CIFS utiliza 445; NFS utiliza 111 y 2049; SCP y SFTP utilizan 22; HTTP utiliza 80; FTP utiliza 21	TCP
iTron	21	TCP
McAfee Event Agent/SIEM Collector	8081 (anterior a9.4.2) 8082 (9.4.2 en adelante), configurable por el usuario.	TCP/UDP
McAfee NSM	3306	TCP
Microsoft centro de eventos de Azure	5671, 5672	TCP
mssql	1433. Configurable por el usuario. Varios orígenes de datos utilizan este puerto.	TCP/UDP
mysql	3306	TCP/UDP
netflow	2055, 9993	UDP
OPSEC	18184. Configurable por el usuario	TCP
Oracle	1521	TCP
Postgres DB	5432	TCP
SDEE	443	TCP, UDP
SilverSpring	21	TCP
Sophos	1127	TCP
Registro	514	TCP/UDP
INSTRUMENTAL	135 – 139, 443, 445 49152-65535	TCP/UDP, ICMP

Evaluación de vulnerabilidades

Descripción	Puerto	Protocolo
Get	161.162	UDP
SQL	205, 1433	TCP/UDP
HTTPS	443	TCP/UDP
SCP	22	TCP/UDP
Protocolo	20, 21	TCP/UDP
NFS	2049, 3780	TCP/UDP

Para acciones salientes

Descripción	Puerto	Protocolo
ePO	8443	TCP
MVM	3800	TCP
NSM	443	TCP

NOTA: Algunos puertos se pueden configurar.
NOTA: Esta lista puede estar incompleta debido a los nuevos orígenes de datos. Si no está seguro de un origen de datos concreto, póngase en contacto con Soporte técnico.

Para ponerse en contacto con Soporte técnico, vaya a la Página crear una solicitud de servicio e inicie sesión en ServicePortal.

Si es un usuario registrado, escriba su ID de usuario y contraseña y, a continuación, haga clic en Iniciar sesión.
Si no es un usuario registrado, haga clic en Registrarse y rellene los campos para que la contraseña y las instrucciones se envíen por correo electrónico.

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Productos implicados

SIEM Advanced Correlation Engine 11.4.x
SIEM Advanced Correlation Engine 11.3.x
SIEM Advanced Correlation Engine 11.2.x (EOL)
SIEM Advanced Correlation Engine 11.1.x (EOL)
SIEM Application Data Monitor 11.3.x
SIEM Application Data Monitor 11.2.x (EOL)
SIEM Application Data Monitor 11.1.x (EOL)
SIEM Database Event Monitor 11.3.x
SIEM Database Event Monitor 11.2.x (EOL)
SIEM Database Event Monitor 11.1.x (EOL)
SIEM Direct Attached Storage (DAS) 11.3.x
SIEM Enterprise Log Manager 11.4.x
SIEM Enterprise Log Manager 11.3.x
SIEM Enterprise Log Manager 11.2.x (EOL)
SIEM Enterprise Log Manager 11.1.x (EOL)
SIEM Enterprise Security Manager 11.4.x
SIEM Enterprise Security Manager 11.3.x
SIEM Enterprise Security Manager 11.2.x (EOL)
SIEM Enterprise Security Manager 11.1.x (EOL)
SIEM Event Receiver 11.4.x
SIEM Event Receiver 11.3.x
SIEM Event Receiver 11.2.x (EOL)
SIEM Event Receiver 11.1.x (EOL)

Idiomas:

Este artículo se encuentra disponible en los siguientes idiomas:

German
English United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro
Chinese Simplified

Knowledge Center

Definiciones de puertos de SIEM por appliance

Entorno

Resumen

Descargo de responsabilidad

Productos implicados

Idiomas:

Title

Title

Knowledge Center

Definiciones de puertos de SIEM por appliance

Entorno

Resumen

Descargo de responsabilidad

Productos implicados

Idiomas:

Elija su región

Title

Title