アプライアンスにより SIEM ポートの定義
最終更新: 2018/11/16
環境
McAfee SIEM Event Receiver 9.x
McAfee SIEM Enterprise Log Manager 9.x
McAfee SIEM Advanced Correlation Engine 9.x
McAfee SIEM Application Data Monitor 9.x
McAfee SIEM Database Event Monitor for SIEM 9.x
概要
|
Enterprise Security Manager |
||||
| アプリケーション |
方向 |
ポート |
プロトコル |
接続先/説明 |
|
Active Directory |
送信 |
389, 3268 |
TCP |
Active Directory.ポート 3268 は LDAP に使用します。 |
|
バックアップ |
送受信 |
445,111,2049 |
TCP |
バックアップとリストア - CIFS は 445、NFS は 111 および 2049 を使用 |
|
DNS |
送信 |
53 |
UDP |
プライマリ、セカンダリ DNS サーバー |
|
FIPS |
送信 |
4242 |
TCP |
FIPS 対応のための通信に使用するポート |
|
HTTP |
送信 |
80 |
TCP/UDP |
ルール サーバー - www.nitroguard.com |
|
HTTPS |
送受信 |
443 |
TCP/UDP |
クライアント ログインとコール ホーム - OpenVPN クライアント - IP は異なります。 |
|
NTP |
送信 |
123 |
UDP |
NTP サーバ |
|
RADIUS |
送受信 |
1812 |
TCP/UDP |
Radius |
|
SMTP |
送信 |
25 |
TCP/UDP |
電子メール アラートおよびレポート |
|
SNMP |
送受信 |
161,162 |
TCP/UDP |
McAfee アプライアンスから受信または SNMP トラップ サーバーに送信されるトラップ |
|
SSH |
送受信 |
22 |
TCP/UDP |
すべての McAfee アプライアンスとコマンドラインへのアクセス |
|
WHOIS |
送信 |
43 |
TCP/UDP |
WHOIS 検索 |
|
Event Receiver |
||||
| アプリケーション |
方向 |
ポート |
プロトコル |
接続先/説明 |
|
DNS |
送信 |
53 |
UDP |
プライマリ、セカンダリ DNS サーバー |
|
FIPS |
送信 |
4242 |
TCP |
FIPS 対応のための通信に使用するポート |
|
HTTPS |
送信 |
443 |
TCP/UDP |
Callhome – OpenVPN クライアント – IP は異なります。 |
|
NTP |
送信 |
123 |
UDP |
NTP サーバ |
|
SNMP |
送受信 |
161,162 |
TCP/UDP |
McAfee アプライアンスから受信または SNMP トラップ サーバーに送信されるトラップ |
|
SSH |
送受信 |
22 |
TCP/UDP |
ESM、ELM との通信、コマンドラインへのアクセス |
|
Enterprise Log Manager |
||||
| アプリケーション |
方向 |
ポート |
プロトコル |
接続先/説明 |
|
データ アーカイブ |
送受信 |
445,111,2049 |
TCP/UDP |
データ ストレージの接続先 - CIFS は 445、NFS は 111 および 2049 を使用 |
|
DNS |
送信 |
53 |
UDP |
プライマリ、セカンダリ DNS サーバー |
|
FIPS |
送信 |
4242 |
TCP |
FIPS 対応のための通信に使用するポート |
|
iSCSI |
送信 |
860, 3260 |
TCP |
iSCSI ストレージとの通信 |
|
HTTPS |
送信 |
443 |
TCP/UDP |
Callhome – OpenVPN クライアント – IP は異なります。 |
|
NTP |
送信 |
123 |
UDP |
NTP サーバ |
|
SNMP |
送受信 |
161,162 |
TCP/UDP |
McAfee アプライアンスから受信または SNMP トラップ サーバーに送信されるトラップ |
|
SSH |
送受信 |
22 |
TCP/UDP |
ESM、Receiver との通信、コマンドラインへのアクセス |
|
SFTP |
送受信 |
23 |
TCP/UDP |
SFTP クライアントの生ログ ファイルへのアクセスを許可 |
|
Application Data Monitor |
||||
| アプリケーション | 方向 | ポート | プロトコル | 接続先/説明 |
|
HTTPS |
送信 |
443 |
TCP/UDP |
Callhome – OpenVPN クライアント – IP は異なります。 |
|
FIPS |
送信 |
4242 |
TCP |
FIPS 対応のための通信に使用するポート |
|
NTP |
送信 |
123 |
UDP |
NTP サーバ |
|
SNMP |
送受信 |
161,162 |
TCP/UDP |
McAfee アプライアンスから受信または SNMP トラップ サーバーに送信されるトラップ |
|
SSH |
送受信 |
22 |
TCP/UDP |
ESM との通信、コマンドラインへのアクセス |
|
Advanced Correlation Engine |
||||
| アプリケーション | 方向 | ポート | プロトコル | 接続先/説明 |
|
DNS |
送信 |
53 |
UDP |
プライマリ、セカンダリ DNS サーバー |
|
FIPS |
送信 |
4242 |
TCP |
FIPS 対応のための通信に使用するポート |
|
HTTPS |
送信 |
443 |
TCP/UDP |
Callhome – OpenVPN クライアント – IP は異なります。 |
|
NTP |
送信 |
123 |
UDP |
NTP サーバ |
|
SNMP |
送受信 |
161,162 |
TCP/UDP |
McAfee アプライアンスから受信または SNMP トラップ サーバーに送信されるトラップ |
|
SSH |
送受信 |
22 |
TCP/UDP |
ESM との通信、コマンドラインへのアクセス |
|
Database Event Monitor for SIEM |
||||
| アプリケーション | 方向 | ポート | プロトコル | 接続先/説明 |
| Agent | 送受信 | 11098, 11099 |
TCP/UDP |
McAfee DEM 宛 |
| FIPS | 送信 | 4242 |
UDP |
FIPS 対応のための通信に使用するポート |
| HTTPS | 送信 | 443 |
TCP/UDP |
Callhome - OpenVPN クライアント - IP は異なります。 現在 9.1.x は 69.20.166.229 を使用 |
| NTP | 送信 | 123 |
UDP |
NTP サーバ |
| SNMP | 送受信 | 161,162 |
TCP/UDP |
McAfee アプライアンスから受信または SNMP トラップ サーバーに送信されるトラップ |
| SSH | 送受信 | 22 |
TCP/UDP |
Nitro ESM との通信、管理用 |
以下に一覧表示されたポートは、McAfee Event Receiver に定義されたデータ ソースが一般的に使用するポートです。
|
データ ソース |
||
| 説明 | ポート | プロトコル |
|
Cisco Mars |
993 |
TCP |
|
eStreamer |
8302 |
TCP |
|
フラット ファイル |
21,22,80,445,111,2049 CIF は 445、NFS は 111 および 2049 を使用 |
TCP |
|
iTron |
21 |
TCP |
|
McAfee Event Agent |
8081。ユーザー設定可能 |
TCP/UDP |
|
McAfee NSM |
3306 |
TCP |
|
mssql |
1433。ユーザー設定可能さまざまなデータ ソースがこれを使用 |
TCP/UDP |
|
mysql |
3306 |
TCP/UDP |
|
netflow |
2055, 9993 |
UDP |
|
OPSEC |
18184。ユーザー設定可能 |
TCP |
|
Oracle |
1521 |
TCP |
|
Postgres DB |
5432 |
TCP |
|
SDEE |
443 |
TCP,UDP |
|
SilverSpring |
21 |
TCP |
|
Sophos |
1127 |
TCP |
|
syslog |
514 |
TCP/UDP |
|
WMI |
135-139,443,445 |
tcp/udp,icmp |
|
脆弱性評価 |
||
| 説明 | ポート | プロトコル |
|
SNMP |
161,162 |
UDP |
|
SQL |
205,1433 |
TCP/UDP |
|
HTTPS |
443 |
TCP/UDP |
|
SCP |
22 |
TCP/UDP |
|
FTP |
20,21 |
TCP/UDP |
|
NFS |
2049, 3780 |
TCP/UDP |
|
送信アクション用 |
||
| 説明 | ポート | プロトコル |
| ePO | 8443 | TCP |
| NVM | 3800 | TCP |
| NSM | 443 | TCP |
注: 新しいデータ ソースに対してはこのリストは不完全な場合があります。特定のデータ ソースに関して不明な場合は、テクニカルサポートまでお問い合せください。
- 登録済みのユーザーの場合は、ユーザ ID とパスワードを入力し、ログインをクリックします。
- 登録済みのユーザーでない場合は、Register をクリックし、必須フィールドに入力します。 パスワードとログインに関する手順を示した電子メールが送信されます。
