Loading...
null

Definizioni di porte SIEM per appliance
Articoli tecnici ID:   KB84217
Ultima modifica:  16/11/2018
Con punteggio:


Ambiente

McAfee SIEM Enterprise Security Manager 9.x
McAfee SIEM Event Receiver 9.x
McAfee SIEM Enterprise Log Manager 9.x
McAfee SIEM Advanced Correlation Engine 9.x
McAfee SIEM Application Data Monitor 9.x
McAfee SIEM Database Event Monitor for SIEM 9.x

Riepilogo

Nella tabella riportata di seguito sono elencate le definizioni e gli utilizzi delle porte in base all'appliance McAfee SIEM.

Enterprise Security Manager

Applicazione

Direzione

Porta/e:

Protocollo

Destinazione / Descrizione

Active Directory

In uscita

389, 3268

TCP

Active Directory. Per LDAP viene usata la porta 3268.

Backup

In entrata/In uscita

445,111,2049

TCP

Backup e ripristino – CIFS utilizza la porta 445; NFS utilizza le porte 111 e 2049

DNS

In uscita

53

UDP

Server DNS primario, secondario

FIPS

In uscita

4242

TCP

Porta usata per comunicare e garantire la conformità FIPS

HTTP

In uscita

80

TCP/UDP

Server regole - www.nitroguard.com

HTTPS

In entrata/In uscita

443

TCP/UDP

Accesso client e chiamata abitazione – Client OpenVPN – IP variabile.
9.1.x attualmente utilizza 69.20.166.229

NTP

In uscita

123

UDP

Server NTP

RADIUS

In entrata/In uscita

1812

TCP/UDP

Radius

SMTP

In uscita

25

TCP/UDP

Rapporti e avvisi email

SNMP

In entrata/In uscita

161,162

TCP/UDP

Trap ricevuti dalle appliance McAfee o inviati al collector di trap SNMP

SSH

In entrata/In uscita

22

TCP/UDP

Tutte le appliance McAfee e accesso alla riga di comando

WHOIS

In uscita

43

TCP/UDP

Ricerche Whois

 

Event Receiver

Applicazione

Direzione

Porta/e:

Protocollo

Destinazione / Descrizione

DNS

In uscita

53

UDP

Server DNS primario, secondario

FIPS

In uscita

4242

TCP

Porta usata per comunicare e garantire la conformità FIPS

HTTPS

In uscita

443

TCP/UDP

Chiamata abitazione – Cient OpenVPN – IP variabile.
9.1.x attualmente utilizza 69.20.166.229

NTP

In uscita

123

UDP

Server NTP

SNMP

In entrata/In uscita

161,162

TCP/UDP

Trap ricevuti dalle appliance McAfee o inviati al collector di trap SNMP

SSH

In entrata/In uscita

22

TCP/UDP

A/Da ESM, ELM e accesso alla riga di comando

 

Enterprise Log Manager

Applicazione

Direzione

Porta/e:

Protocollo

Destinazione / Descrizione

Archivio dati

In entrata/In uscita

445,111,2049

TCP/UDP

Destinazione archiviazione dati – CIFS utilizza la porta 445; NFS utilizza le porte 111 e 2049

DNS

In uscita

53

UDP

Server DNS primario, secondario

FIPS

In uscita

4242

TCP

Porta usata per comunicare e garantire la conformità FIPS

iSCSI

In uscita

860, 3260

TCP

Per comunicare con l'archivio iSCSI.

HTTPS

In uscita

443

TCP/UDP

Chiamata abitazione – Cient OpenVPN – IP variabile.
9.1.x attualmente utilizza 69.20.166.229

NTP

In uscita

123

UDP

Server NTP

SNMP

In entrata/In uscita

161,162

TCP/UDP

Trap ricevuti dalle appliance McAfee o inviati al collector di trap SNMP

SSH

In entrata/In uscita

22

TCP/UDP

A/Da ESM, Receiver e accesso alla riga di comando

SFTP

In entrata/In uscita

23

TCP/UDP

Consente ai client SFTP di accedere ai file di registro non elaborati

 

Application Data Monitor

Applicazione Direzione Porta/e: Protocollo Destinazione / Descrizione

HTTPS

In uscita

443

TCP/UDP

Chiamata abitazione – Cient OpenVPN – IP variabile.
9.1.x attualmente utilizza 69.20.166.229

FIPS

In uscita

4242

TCP

Porta usata per comunicare e garantire la conformità FIPS

NTP

In uscita

123

UDP

Server NTP

SNMP

In entrata/In uscita

161,162

TCP/UDP

Trap ricevuti dalle appliance McAfee o inviati al collector di trap SNMP

SSH

In entrata/In uscita

22

TCP/UDP

A/Da ESM e accesso alla riga di comando

 

Advanced Correlation Engine

Applicazione Direzione Porta/e: Protocollo Destinazione / Descrizione

DNS

In uscita

53

UDP

Server DNS primario, secondario

FIPS

In uscita

4242

TCP

Porta usata per comunicare e garantire la conformità FIPS

HTTPS

In uscita

443

TCP/UDP

Chiamata abitazione – Cient OpenVPN – IP variabile.
9.1.x attualmente utilizza 69.20.166.229

NTP

In uscita

123

UDP

Server NTP

SNMP

In entrata/In uscita

161,162

TCP/UDP

Trap ricevuti dalle appliance McAfee o inviati al collector di trap SNMP

SSH

In entrata/In uscita

22

TCP/UDP

A/Da ESM e accesso alla riga di comando

 

Database Event Monitor for SIEM

Applicazione Direzione Porta/e: Protocollo Destinazione / Descrizione
Agent In entrata/In uscita 11098, 11099

TCP/UDP

A McAfee DEM
FIPS In uscita 4242

UDP

Porta usata per comunicare e garantire la conformità FIPS
HTTPS In uscita 443

TCP/UDP

Chiamata abitazione - Cient OpenVPN - IP variabile.
9.1.x attualmente utilizza 69.20.166.229
NTP In uscita 123

UDP

Server NTP
SNMP In entrata/In uscita 161,162

TCP/UDP

Trap ricevuti dalle appliance McAfee o inviati al collector di trap SNMP
SSH In entrata/In uscita 22

TCP/UDP

A/Da Nitro ESM, amministrativa



Di seguito sono elencate le porte utilizzate in genere dalle origini dati definite per McAfee Event Receiver.


Origini dati

Descrizione Porta Protocollo

Cisco Mars

993

TCP

eStreamer

8302

TCP

File flat

21,22,80,445,111,2049

CIFS utilizza la porta 445; NFS utilizza le porte 111 e 2049;
SCP e SFTP utilizzano la porta 22; HTTP utilizza la porta 80; FTP utilizza la porta 21

TCP

iTron

21

TCP

McAfee Event Agent

8081. Configurabile dall'utente.

TCP/UDP

McAfee NSM

3306

TCP

MSSQL

1433. Configurabile dall'utente. Viene utilizzata da diverse origini dati.

TCP/UDP

MySQL

3306

TCP/UDP

Netflow

2055, 9993

UDP

OPSEC

18184. Configurabile dall'utente.

TCP

Oracle

1521

TCP

Postgres DB

5432

TCP

SDEE

443

TCP,UDP

SilverSpring

21

TCP

Sophos

1127

TCP

Syslog

514

TCP/UDP

WMI

135-139,443,445

TCP/UDP,ICMP

 

Vulnerability Assessment

Descrizione Porta Protocollo

SNMP

161,162

UDP

SQL

205,1433

TCP/UDP

HTTPS

443

TCP/UDP

SCP

22

TCP/UDP

FTP

20,21

TCP/UDP

NFS

2049, 3780

TCP/UDP

 

Per le azioni in uscita

Descrizione Porta Protocollo
ePO 8443 TCP
NVM 3800 TCP
NSM 443 TCP


NOTA: questo elenco potrebbe essere incompleto a causa di nuove origini dati. Se si hanno dubbi su una determinata origine dati, contattare l'Assistenza tecnica.
Per contattare l'assistenza tecnica, accedere al ServicePortal e andare alla pagina Crea una richiesta di assistenza all'indirizzo https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR:
  • Se è stata effettuata la registrazione, digitare il proprio ID utente e la password, quindi fare clic su Accedi.
  • Se non è stata effettuata la registrazione, fare clic su Registrati e compilare i campi obbligatori. La password e le istruzioni di accesso verranno inviate via email.

Dichiarazione di non responsabilità

Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.

Classifica questo documento

Beta Translate with

Select a desired language below to translate this page.