Loading...

Définitions des ports SIEM par appliance
Articles techniques ID:   KB84217
Date de la dernière modification :  16/11/2018
Noté :


Environnement

McAfee SIEM Enterprise Security Manager 9.x
McAfee SIEM Event Receiver 9.x
McAfee SIEM Enterprise Log Manager 9.x
McAfee SIEM Advanced Correlation Engine 9.x
McAfee SIEM Application Data Monitor 9.x
McAfee SIEM Database Event Monitor for SIEM 9.x

Synthèse

Le tableau suivant répertorie les définitions et utilisations des ports par appliance McAfee SIEM.

Enterprise Security Manager

Application

Sens du trafic

Port(s)

Protocole

Destination/Description

Active Directory

Sortant

389, 3268

tcp

Active Directory. Le port 3268 est utilisé pour LDAP.

Sauvegarder

Entrant/Sortant

445, 111, 2049

tcp

Sauvegarde et restauration - CIFS utilise 445 ; NFS utilise 111 et 2049

DNS

Sortant

53

udp

Serveur DNS principal, secondaire

FIPS

Sortant

4242

tcp

Port utilisé pour communiquer afin d'assurer la conformité FIPS

HTTP

Sortant

80

tcp/udp

Serveur de règles - www.nitroguard.com

HTTPS

Entrant/sortant

443

tcp/udp

Connexion cliente et accueil d'appel - Client OpenVPN - IP variable.
Actuellement 9.1.x utilise 69.20.166.229

NTP

Sortant

123

udp

Serveur NTP

RADIUS

Entrant/sortant

1812

tcp/udp

Radius

SMTP

Sortant

25

tcp/udp

Alertes et rapports de messagerie

SNMP

Entrant/sortant

161 162

tcp/udp

Interruptions reçues à partir des appliances McAfee ou envoyées au collecteur d'interruptions SNMP

SSH

Entrant/sortant

22

tcp/udp

Toutes les appliances McAfee et accès à la ligne de commande

WHOIS

Sortant

43

tcp/udp

Recherches WHOIS

 

Event Receiver

Application

Sens du trafic

Port(s)

Protocole

Destination/Description

DNS

Sortant

53

udp

Serveur DNS principal, secondaire

FIPS

Sortant

4242

tcp

Port utilisé pour communiquer afin d'assurer la conformité FIPS

HTTPS

Sortant

443

tcp/udp

Accueil d'appel - Client OpenVPN - IP variable.
Actuellement 9.1.x utilise 69.20.166.229

NTP

Sortant

123

udp

Serveur NTP

SNMP

Entrant/sortant

161 162

tcp/udp

Interruptions reçues à partir des appliances McAfee ou envoyées au collecteur d'interruptions SNMP

SSH

Entrant/sortant

22

tcp/udp

Vers/A partir d'ESM ou ELM et accès à la ligne de commande

 

Enterprise Log Manager

Application

Sens du trafic

Port(s)

Protocole

Destination/Description

Data Archival

Entrant/sortant

445, 111, 2049

tcp/udp

Destination du stockage des données - CIFS utilise 445 ; NFS utilise 111 et 2049

DNS

Sortant

53

udp

Serveur DNS principal, secondaire

FIPS

Sortant

4242

tcp

Port utilisé pour communiquer afin d'assurer la conformité FIPS

iSCSI

Sortant

860, 3260

tcp

Pour communiquer avec le stockage iSCSI.

HTTPS

Sortant

443

tcp/udp

Accueil d'appel - Client OpenVPN - IP variable.
Actuellement 9.1.x utilise 69.20.166.229

NTP

Sortant

123

udp

Serveur NTP

SNMP

Entrant/sortant

161 162

tcp/udp

Interruptions reçues à partir des appliances McAfee ou envoyées au collecteur d'interruptions SNMP

SSH

Entrant/sortant

22

tcp/udp

Vers/A partir d'ESM ou du récepteur et accès à la ligne de commande

sFTP

Entrant/sortant

23

tcp/udp

Autoriser l'accès aux fichiers journaux bruts pour les clients sFTP

 

Application Data Monitor

Application Sens du trafic Port(s) Protocole Destination/Description

HTTPS

Sortant

443

tcp/udp

Accueil d'appel - Client OpenVPN - IP variable.
Actuellement 9.1.x utilise 69.20.166.229

FIPS

Sortant

4242

tcp

Port utilisé pour communiquer afin d'assurer la conformité FIPS

NTP

Sortant

123

udp

Serveur NTP

SNMP

Entrant/sortant

161 162

tcp/udp

Interruptions reçues à partir des appliances McAfee ou envoyées au collecteur d'interruptions SNMP

SSH

Entrant/sortant

22

tcp/udp

Vers/A partir d'ESM et accès à la ligne de commande.

 

Advanced Correlation Engine

Application Sens du trafic Port(s) Protocole Destination/Description

DNS

Sortant

53

udp

Serveur DNS principal, secondaire

FIPS

Sortant

4242

tcp

Port utilisé pour communiquer afin d'assurer la conformité FIPS

HTTPS

Sortant

443

tcp/udp

Accueil d'appel - Client OpenVPN - IP variable.
Actuellement 9.1.x utilise 69.20.166.229

NTP

Sortant

123

udp

Serveur NTP

SNMP

Entrant/sortant

161 162

tcp/udp

Interruptions reçues à partir des appliances McAfee ou envoyées au collecteur d'interruptions SNMP

SSH

Entrant/sortant

22

tcp/udp

Vers/A partir d'ESM et accès à la ligne de commande

 

Database Event Monitor for SIEM

Application Sens du trafic Port(s) Protocole Destination/Description
de l'agent Entrant/sortant 11098, 11099

tcp/udp

Vers McAfee DEM
FIPS Sortant 4242

udp

Port utilisé pour communiquer afin d'assurer la conformité FIPS
HTTPS Sortant 443

tcp/udp

Accueil d'appel - Client OpenVPN - IP variable.
Actuellement 9.1.x utilise 69.20.166.229
NTP Sortant 123

udp

Serveur NTP
SNMP Entrant/sortant 161 162

tcp/udp

Interruptions reçues à partir des appliances McAfee ou envoyées au collecteur d'interruptions SNMP
SSH Entrant/sortant 22

tcp/udp

Vers/A partir d'ESM, administration



Voici la liste des ports généralement utilisés par les sources de données définies sur un récepteur McAfee Event Receiver.


Sources de données

Description Port Protocole

Cisco Mars

993

tcp

eStreamer

8302

tcp

Fichier plat

21, 22, 80, 445, 111, 2049

CIFS utilise 445 ; NFS utilise 111 et 2049 ;
SCP et SFTP utilisent 22 ; HTTP utilise 80 ; FTP utilise 21

tcp

iTron

21

tcp

McAfee Event Agent

8081. Configurable par l'utilisateur.

tcp/udp

McAfee NSM

3306

tcp

mssql

1433. Configurable par l'utilisateur. Plusieurs sources de données l'utilisent

tcp/udp

mysql

3306

tcp/udp

netflow

2055, 9993

udp

OPSEC

18184. Configurable par l'utilisateur

tcp

Oracle

1521

tcp

Base de données Postgres

5432

tcp

SDEE

443

tcp, udp

SilverSpring

21

tcp

Sophos

1127

tcp

syslog

514

tcp/udp

WMI

135-139, 443, 445

TCP/UDP, ICMP

 

Vulnerability Assessment

Description Port Protocole

SNMP

161 162

udp

SQL

205,1433

tcp/udp

HTTPS

443

tcp/udp

SCP

22

tcp/udp

FTP

20,21

tcp/udp

NFS

2049, 3780

tcp/udp

 

Pour les actions sortantes

Description Port Protocole
ePO 8443 tcp
NVM 3800 tcp
NSM 443 tcp


REMARQUE : cette liste est peut-être incomplète en raison de nouvelles sources de données. Si vous avez des doutes par rapport à une source de données particulière, contactez le support technique.
Pour contacter le Support technique, connectez-vous au portail ServicePortal et allez sur la page Création d'une demande de service à l'adresse https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR :
  • Si vous êtes un utilisateur enregistré, saisissez votre Nom d'utilisateur et votre Mot de passe, puis cliquez sur Se connecter.
  • Si vous n'êtes pas enregistré, cliquez sur S'enregistrer et remplissez les champs requis. Votre mot de passe et vos instructions de connexion vous seront adressés par e-mail.

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Noter ce document