Las siguientes tablas muestran las definiciones de puertos y las utilizan los Appliances McAfee SIEM:
Manager de seguridad empresarial
| Aplicaciones |
Sentido |
Puertos |
Protocolo |
Destino/Descripción |
| Active Directory |
Filtra |
389, 3268 |
TCP |
Active Directory. El puerto 3268 se utiliza para LDAP. |
| Copia de seguridad |
Dentro/fuera |
445, 111, 2049 |
TCP |
Copia de seguridad y restore: CIFS use 445; NFS utiliza 111 y 2049 |
| DNS |
Filtra |
53 |
UDP |
servidor DNS principal y secundaria |
| FIPS |
Del |
4242 |
TCP |
Puerto utilizado para la comunicación para garantizar la conformidad con FIPS |
| HTTP |
Dentro/fuera |
80 |
TCP/UDP |
Servidor de reglas-www.nitroguard.com (saliente), redirección al servidor Web en el puerto 443 (in) |
| HTTPS |
Dentro/fuera |
443 |
TCP/UDP |
Inicio de sesión de cliente y llamada Doméstico: OpenVPN cliente: la dirección IP varía. La dirección IP actual utilizada es 161.69.23.25. ESM redundante, distribuido o ambos |
| Kafka 1 |
Filtra |
9092 |
TCP |
Puerto utilizado por Databus para la difusión y el consumo de datos. |
| ATENDER |
Filtra |
123 |
UDP |
Servidor NTP |
| TÓRICA |
Dentro/fuera |
1812 |
TCP/UDP |
Tórica |
| Protocolo |
Filtra |
25 |
TCP/UDP |
Informes y alertas de correo electrónico |
| Get |
Dentro/fuera |
161.162 |
TCP/UDP |
Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP |
| SSH |
Dentro/fuera |
22 |
TCP/UDP |
Todos los dispositivos de McAfee y acceder a la línea de comandos |
| WHOIS |
Filtra |
43 |
TCP/UDP |
Whois búsquedas |
| Snowflex(server) gossip 1 |
Dentro/fuera |
1210 |
TCP |
Snowflex(server) gossip Puerto utilizado para el entorno en clúster tras un firewall |
| Snowclient/jdbc gossip - ESMs 1 |
Dentro/fuera |
8103 |
TCP |
Snowflex/jdbc gossip Puerto utilizado para el entorno en clúster tras un firewall |
| Snowflex -ESMs 1 |
Dentro/fuera |
1211 |
TCP |
Snowflex Puerto utilizado para el entorno en clúster tras un firewall |
| Snowclient/jdbc response - ESMs 1 |
Dentro/fuera |
8104 |
TCP |
Snowclient/JDBC response Puerto utilizado para el entorno en clúster tras un firewall |
| Snowman -ESMs 1 |
Dentro/fuera |
1212 |
TCP |
Snowman Puerto utilizado para el entorno en clúster tras un firewall |
| Puerto seguro de EDB 1 |
Dentro/fuera |
1119 |
TCP |
Puerto seguro de EDB |
| Puerto de administración de Databus1 |
Dentro/fuera |
2181 |
TCP |
Puerto de administración de Databus (solo comunicación interna) utilizado para el entorno en clúster tras un firewall |
1 SIEM 11.0 y posteriores.
Event Receiver
| Aplicaciones |
Sentido |
Puertos |
Protocolo |
Destino/Descripción |
| DNS |
Filtra |
53 |
UDP |
servidor DNS principal y secundaria |
| FIPS |
Filtra |
4242 |
TCP |
Puerto utilizado para la comunicación para garantizar la conformidad con FIPS |
| HTTPS |
Filtra |
443 |
TCP/UDP |
Call Home – OpenVPN Client: la dirección IP varía. La dirección IP actual utilizada es 161.69.23.25. |
| Kafka 1 |
Dentro/fuera |
9092 |
TCP |
Puerto utilizado por Databus para la difusión y el consumo de datos. |
| ATENDER |
Filtra |
123 |
UDP |
Servidor NTP |
| Get |
Dentro/fuera |
161.162 |
TCP/UDP |
Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP |
| SSH |
Dentro/fuera |
22 |
TCP/UDP |
Hacia/desde ESM, ELM y acceso a la línea de comandos |
1 SIEM 11.0 y posteriores.
Manager de registro de empresa
| Aplicaciones |
Sentido |
Puertos |
Protocolo |
Destino/Descripción |
| Archivado de datos |
Dentro/fuera |
445, 111, 2049 |
TCP/UDP |
Destino de almacenamiento de datos: CIFS utilice 445; NFS utiliza 111 y 2049 |
| DNS |
Filtra |
53 |
UDP |
servidor DNS principal y secundaria |
| FIPS |
Filtra |
4242 |
TCP |
Puerto utilizado para la comunicación para garantizar la conformidad con FIPS |
| iSCSI |
Filtra |
860, 3260 |
TCP |
Para comunicarse con el almacenamiento iSCSI. |
| HTTPS |
Filtra |
443 |
TCP/UDP |
Call Home: OpenVPN cliente: la dirección IP varía. La dirección IP actual utilizada es 161.69.23.25. |
| Kafka 1 |
Filtra |
9092 |
TCP |
Puerto utilizado por Databus para la difusión y el consumo de datos. |
| ATENDER |
Filtra |
123 |
UDP |
Servidor NTP |
| Get |
Dentro/fuera |
161.162 |
TCP/UDP |
Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP |
| SSH |
Dentro/fuera |
22 |
TCP/UDP |
Hacia/desde ESM, receptor y acceso a la línea de comandos |
| sFTP |
Dentro/fuera |
23 |
TCP/UDP |
Permitir que el cliente de sFTP acceda a los archivos de registro sin procesar |
1 SIEM 11.0 y posteriores.
Application Data Monitor
| Aplicaciones |
Sentido |
Puertos |
Protocolo |
Destino/Descripción |
| HTTPS |
Filtra |
443 |
TCP/UDP |
Call Home: OpenVPN cliente: la dirección IP varía. La dirección IP actual utilizada es 161.69.23.25. |
| FIPS |
Filtra |
4242 |
TCP |
Puerto utilizado para la comunicación para garantizar la conformidad con FIPS |
| Kafka 1 |
Filtra |
9092 |
TCP |
Puerto utilizado por Databus para la difusión y el consumo de datos. |
| ATENDER |
Filtra |
123 |
UDP |
Servidor NTP |
| Get |
Dentro/fuera |
161.162 |
TCP/UDP |
Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP |
| SSH |
Dentro/fuera |
22 |
TCP/UDP |
Para/desde ESM y para acceder a la línea de comandos. |
1 SIEM 11.0 y posteriores.
Motor de correlación avanzado
| Aplicaciones |
Sentido |
Puertos |
Protocolo |
Destino/Descripción |
| DNS |
Filtra |
53 |
UDP |
servidor DNS principal y secundaria |
| FIPS |
Filtra |
4242 |
TCP |
Puerto utilizado para la comunicación para garantizar la conformidad con FIPS |
| HTTPS |
Filtra |
443 |
TCP/UDP |
Call Home: OpenVPN cliente: la dirección IP varía. La dirección IP actual utilizada es 161.69.23.25. |
| Kafka 1 |
Filtra |
9092 |
TCP |
Puerto utilizado por Databus para la difusión y el consumo de datos. |
| ATENDER |
Filtra |
123 |
UDP |
Servidor NTP |
| Get |
Dentro/fuera |
161.162 |
TCP/UDP |
Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP |
| SSH |
Dentro/fuera |
22 |
TCP/UDP |
Hacia/desde ESM y acceso a la línea de comandos |
1 SIEM 11.0 y posteriores.
Database Event Monitor
| Aplicaciones |
Sentido |
Puertos |
Protocolo |
Destino/Descripción |
| Agente |
Dentro/fuera |
11098, 11099 |
TCP/UDP |
Para McAfee DBM |
| FIPS |
Filtra |
4242 |
UDP |
Puerto utilizado para la comunicación para garantizar la conformidad con FIPS |
| HTTPS |
Filtra |
443 |
TCP/UDP |
Llamar a casa: OpenVPN la dirección IP del cliente varía. La dirección IP actual utilizada es 161.69.23.25. |
| Kafka 1 |
Filtra |
9092 |
TCP |
Puerto utilizado por Databus para la difusión y el consumo de datos. |
| ATENDER |
Filtra |
123 |
UDP |
Servidor NTP |
| Get |
Dentro/fuera |
161.162 |
TCP/UDP |
Capturas recibidas de McAfee Appliances o enviadas al recopilador de capturas SNMP |
| SSH |
Dentro/fuera |
22 |
TCP/UDP |
A/desde ESM, tareas administrativas |
1 SIEM 11.0 y posteriores.
A continuación se muestran los puertos que los orígenes de datos definidos para un McAfee Event Receiver normalmente utilizarían.
Orígenes de datos
| Descripción |
Puerto |
Protocolo |
| Cisco Mars |
993 |
TCP |
| eStreamer |
8302 |
TCP |
| Flat File |
21, 22, 80, 445, 111, 2049 CIFS utiliza 445; NFS utiliza 111 y 2049;
SCP y SFTP utilizan 22; HTTP utiliza 80; FTP utiliza 21 |
TCP |
| iTron |
21 |
TCP |
| McAfee Event Agent/SIEM Collector |
8081 (anterior a9.4.2)
8082 (9.4.2 en adelante), configurable por el usuario. |
TCP/UDP |
| McAfee NSM |
3306 |
TCP |
| Microsoft centro de eventos de Azure |
5671, 5672 |
TCP |
| mssql |
1433. Configurable por el usuario. Varios orígenes de datos utilizan este puerto. |
TCP/UDP |
| mysql |
3306 |
TCP/UDP |
| netflow |
2055, 9993 |
UDP |
| OPSEC |
18184. Configurable por el usuario |
TCP |
| Oracle |
1521 |
TCP |
| Postgres DB |
5432 |
TCP |
| SDEE |
443 |
TCP, UDP |
| SilverSpring |
21 |
TCP |
| Sophos |
1127 |
TCP |
| Registro |
514 |
TCP/UDP |
| INSTRUMENTAL |
135 – 139, 443, 445
49152-65535 |
TCP/UDP, ICMP |
Evaluación de vulnerabilidades
| Descripción |
Puerto |
Protocolo |
| Get |
161.162 |
UDP |
| SQL |
205, 1433 |
TCP/UDP |
| HTTPS |
443 |
TCP/UDP |
| SCP |
22 |
TCP/UDP |
| Protocolo |
20, 21 |
TCP/UDP |
| NFS |
2049, 3780 |
TCP/UDP |
Para acciones salientes
| Descripción |
Puerto |
Protocolo |
| ePO |
8443 |
TCP |
| MVM |
3800 |
TCP |
| NSM |
443 |
TCP |
NOTA: Esta lista puede estar incompleta debido a los nuevos orígenes de datos. Si no está seguro de un origen de datos concreto, póngase en contacto con Soporte técnico.
Para ponerse en contacto con el Soporte técnico, inicie sesión en ServicePortal y vaya a Crear una solicitud de servicio en
https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR:
- Si está registrado, introduzca su ID de usuario y contraseña y, a continuación, haga clic en Iniciar sesión.
- Si no está registrado, haga clic en Registrarse y rellene los campos obligatorios. Recibirá por correo electrónico la contraseña y las instrucciones para iniciar sesión.
