Las siguientes tablas muestran las definiciones de puertos y las utilizan los Appliances McAfee SIEM:
Manager de seguridad empresarial
Aplicaciones |
Sentido |
Puertos |
Protocolo |
Destino/Descripción |
Active Directory |
Filtra |
389, 3268 |
TCP |
Active Directory. El puerto 3268 se utiliza para LDAP. |
Copia de seguridad |
Dentro/fuera |
445, 111, 2049 |
TCP |
Copia de seguridad y restore: CIFS use 445; NFS utiliza 111 y 2049 |
DNS |
Filtra |
53 |
UDP |
servidor DNS principal y secundaria |
FIPS |
Del |
4242 |
TCP |
Puerto utilizado para la comunicación para garantizar la conformidad con FIPS |
HTTP |
Dentro/fuera |
80 |
TCP/UDP |
Servidor de reglas-www.nitroguard.com (saliente), redirección al servidor Web en el puerto 443 (in) |
HTTPS |
Dentro/fuera |
443 |
TCP/UDP |
Inicio de sesión de cliente y llamada Doméstico: OpenVPN cliente: la dirección IP varía. La dirección IP actual utilizada es 161.69.23.25. ESM redundante, distribuido o ambos |
Kafka 1 |
Filtra |
9092 |
TCP |
Puerto utilizado por Databus para la difusión y el consumo de datos. |
ATENDER |
Filtra |
123 |
UDP |
Servidor NTP |
TÓRICA |
Dentro/fuera |
1812 |
TCP/UDP |
Tórica |
Protocolo |
Filtra |
25 |
TCP/UDP |
Informes y alertas de correo electrónico |
Get |
Dentro/fuera |
161.162 |
TCP/UDP |
Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP |
SSH |
Dentro/fuera |
22 |
TCP/UDP |
Todos los dispositivos de McAfee y acceder a la línea de comandos |
WHOIS |
Filtra |
43 |
TCP/UDP |
Whois búsquedas |
Snowflex(server) gossip 1 |
Dentro/fuera |
1210 |
TCP |
Snowflex(server) gossip Puerto utilizado para el entorno en clúster tras un firewall |
Snowclient/jdbc gossip - ESMs 1 |
Dentro/fuera |
8103 |
TCP |
Snowflex/jdbc gossip Puerto utilizado para el entorno en clúster tras un firewall |
Snowflex -ESMs 1 |
Dentro/fuera |
1211 |
TCP |
Snowflex Puerto utilizado para el entorno en clúster tras un firewall |
Snowclient/jdbc response - ESMs 1 |
Dentro/fuera |
8104 |
TCP |
Snowclient/JDBC response Puerto utilizado para el entorno en clúster tras un firewall |
Snowman -ESMs 1 |
Dentro/fuera |
1212 |
TCP |
Snowman Puerto utilizado para el entorno en clúster tras un firewall |
Puerto seguro de EDB 1 |
Dentro/fuera |
1119 |
TCP |
Puerto seguro de EDB |
Puerto de administración de Databus1 |
Dentro/fuera |
2181 |
TCP |
Puerto de administración de Databus (solo comunicación interna) utilizado para el entorno en clúster tras un firewall |
1 SIEM 11.0 y posteriores.
Event Receiver
Aplicaciones |
Sentido |
Puertos |
Protocolo |
Destino/Descripción |
DNS |
Filtra |
53 |
UDP |
servidor DNS principal y secundaria |
FIPS |
Filtra |
4242 |
TCP |
Puerto utilizado para la comunicación para garantizar la conformidad con FIPS |
HTTPS |
Filtra |
443 |
TCP/UDP |
Call Home – OpenVPN Client: la dirección IP varía. La dirección IP actual utilizada es 161.69.23.25. |
Kafka 1 |
Dentro/fuera |
9092 |
TCP |
Puerto utilizado por Databus para la difusión y el consumo de datos. |
ATENDER |
Filtra |
123 |
UDP |
Servidor NTP |
Get |
Dentro/fuera |
161.162 |
TCP/UDP |
Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP |
SSH |
Dentro/fuera |
22 |
TCP/UDP |
Hacia/desde ESM, ELM y acceso a la línea de comandos |
1 SIEM 11.0 y posteriores.
Manager de registro de empresa
Aplicaciones |
Sentido |
Puertos |
Protocolo |
Destino/Descripción |
Archivado de datos |
Dentro/fuera |
445, 111, 2049 |
TCP/UDP |
Destino de almacenamiento de datos: CIFS utilice 445; NFS utiliza 111 y 2049 |
DNS |
Filtra |
53 |
UDP |
servidor DNS principal y secundaria |
FIPS |
Filtra |
4242 |
TCP |
Puerto utilizado para la comunicación para garantizar la conformidad con FIPS |
iSCSI |
Filtra |
860, 3260 |
TCP |
Para comunicarse con el almacenamiento iSCSI. |
HTTPS |
Filtra |
443 |
TCP/UDP |
Call Home: OpenVPN cliente: la dirección IP varía. La dirección IP actual utilizada es 161.69.23.25. |
Kafka 1 |
Filtra |
9092 |
TCP |
Puerto utilizado por Databus para la difusión y el consumo de datos. |
ATENDER |
Filtra |
123 |
UDP |
Servidor NTP |
Get |
Dentro/fuera |
161.162 |
TCP/UDP |
Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP |
SSH |
Dentro/fuera |
22 |
TCP/UDP |
Hacia/desde ESM, receptor y acceso a la línea de comandos |
sFTP |
Dentro/fuera |
23 |
TCP/UDP |
Permitir que el cliente de sFTP acceda a los archivos de registro sin procesar |
1 SIEM 11.0 y posteriores.
Application Data Monitor
Aplicaciones |
Sentido |
Puertos |
Protocolo |
Destino/Descripción |
HTTPS |
Filtra |
443 |
TCP/UDP |
Call Home: OpenVPN cliente: la dirección IP varía. La dirección IP actual utilizada es 161.69.23.25. |
FIPS |
Filtra |
4242 |
TCP |
Puerto utilizado para la comunicación para garantizar la conformidad con FIPS |
Kafka 1 |
Filtra |
9092 |
TCP |
Puerto utilizado por Databus para la difusión y el consumo de datos. |
ATENDER |
Filtra |
123 |
UDP |
Servidor NTP |
Get |
Dentro/fuera |
161.162 |
TCP/UDP |
Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP |
SSH |
Dentro/fuera |
22 |
TCP/UDP |
Para/desde ESM y para acceder a la línea de comandos. |
1 SIEM 11.0 y posteriores.
Motor de correlación avanzado
Aplicaciones |
Sentido |
Puertos |
Protocolo |
Destino/Descripción |
DNS |
Filtra |
53 |
UDP |
servidor DNS principal y secundaria |
FIPS |
Filtra |
4242 |
TCP |
Puerto utilizado para la comunicación para garantizar la conformidad con FIPS |
HTTPS |
Filtra |
443 |
TCP/UDP |
Call Home: OpenVPN cliente: la dirección IP varía. La dirección IP actual utilizada es 161.69.23.25. |
Kafka 1 |
Dentro/fuera |
9092 |
TCP |
Puerto utilizado por Databus para la difusión y el consumo de datos. |
ATENDER |
Filtra |
123 |
UDP |
Servidor NTP |
Get |
Dentro/fuera |
161.162 |
TCP/UDP |
Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP |
SSH |
Dentro/fuera |
22 |
TCP/UDP |
Hacia/desde ESM y acceso a la línea de comandos |
1 SIEM 11.0 y posteriores.
Database Event Monitor
Aplicaciones |
Sentido |
Puertos |
Protocolo |
Destino/Descripción |
Agente |
Dentro/fuera |
11098, 11099 |
TCP/UDP |
Para McAfee DBM |
FIPS |
Filtra |
4242 |
UDP |
Puerto utilizado para la comunicación para garantizar la conformidad con FIPS |
HTTPS |
Filtra |
443 |
TCP/UDP |
Llamar a casa: OpenVPN la dirección IP del cliente varía. La dirección IP actual utilizada es 161.69.23.25. |
Kafka 1 |
Filtra |
9092 |
TCP |
Puerto utilizado por Databus para la difusión y el consumo de datos. |
ATENDER |
Filtra |
123 |
UDP |
Servidor NTP |
Get |
Dentro/fuera |
161.162 |
TCP/UDP |
Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP |
SSH |
Dentro/fuera |
22 |
TCP/UDP |
A/desde ESM, tareas administrativas |
1 SIEM 11.0 y posteriores.
A continuación se muestran los puertos que los orígenes de datos definidos para un McAfee Event Receiver normalmente utilizarían.
Orígenes de datos
Descripción |
Puerto |
Protocolo |
Cisco Mars |
993 |
TCP |
eStreamer |
8302 |
TCP |
Flat File |
21, 22, 80, 445, 111, 2049 CIFS utiliza 445; NFS utiliza 111 y 2049;
SCP y SFTP utilizan 22; HTTP utiliza 80; FTP utiliza 21 |
TCP |
iTron |
21 |
TCP |
McAfee Event Agent/SIEM Collector |
8081 (anterior a9.4.2)
8082 (9.4.2 en adelante), configurable por el usuario. |
TCP/UDP |
McAfee NSM |
3306 |
TCP |
Microsoft centro de eventos de Azure |
5671, 5672 |
TCP |
mssql |
1433. Configurable por el usuario. Varios orígenes de datos utilizan este puerto. |
TCP/UDP |
mysql |
3306 |
TCP/UDP |
netflow |
2055, 9993 |
UDP |
OPSEC |
18184. Configurable por el usuario |
TCP |
Oracle |
1521 |
TCP |
Postgres DB |
5432 |
TCP |
SDEE |
443 |
TCP, UDP |
SilverSpring |
21 |
TCP |
Sophos |
1127 |
TCP |
Registro |
514 |
TCP/UDP |
INSTRUMENTAL |
135 – 139, 443, 445
49152-65535 |
TCP/UDP, ICMP |
Evaluación de vulnerabilidades
Descripción |
Puerto |
Protocolo |
Get |
161.162 |
UDP |
SQL |
205, 1433 |
TCP/UDP |
HTTPS |
443 |
TCP/UDP |
SCP |
22 |
TCP/UDP |
Protocolo |
20, 21 |
TCP/UDP |
NFS |
2049, 3780 |
TCP/UDP |
Para acciones salientes
Descripción |
Puerto |
Protocolo |
ePO |
8443 |
TCP |
MVM |
3800 |
TCP |
NSM |
443 |
TCP |
NOTA: Algunos puertos se pueden configurar.
NOTA: Esta lista puede estar incompleta debido a los nuevos orígenes de datos. Si no está seguro de un origen de datos concreto, póngase en contacto con Soporte técnico.
- Si es un usuario registrado, escriba su ID de usuario y contraseña y, a continuación, haga clic en Iniciar sesión.
- Si no es un usuario registrado, haga clic en Registrarse y rellene los campos para que la contraseña y las instrucciones se envíen por correo electrónico.