Loading...

アプライアンスにより SIEM ポートの定義
技術的な記事 ID:   KB84217
最終更新:  2018/11/16
評価:


環境

McAfee SIEM Enterprise Security Manager 9.x
McAfee SIEM Event Receiver 9.x
McAfee SIEM Enterprise Log Manager 9.x
McAfee SIEM Advanced Correlation Engine 9.x
McAfee SIEM Application Data Monitor 9.x
McAfee SIEM Database Event Monitor for SIEM 9.x

概要

以下の表に、ポートの設定と McAfee SIEM アプライアンスによる使用を一覧表示します。

Enterprise Security Manager

アプリケーション

方向

ポート

プロトコル

接続先/説明

Active Directory

送信

389, 3268

TCP

Active Directory.ポート 3268 は LDAP に使用します。

バックアップ

送受信

445,111,2049

TCP

バックアップとリストア - CIFS は 445、NFS は 111 および 2049 を使用

DNS

送信

53

UDP

プライマリ、セカンダリ DNS サーバー

FIPS

送信

4242

TCP

FIPS 対応のための通信に使用するポート

HTTP

送信

80

TCP/UDP

ルール サーバー - www.nitroguard.com

HTTPS

送受信

443

TCP/UDP

クライアント ログインとコール ホーム - OpenVPN クライアント - IP は異なります。
現在 9.1.x は 69.20.166.229 を使用

NTP

送信

123

UDP

NTP サーバ

RADIUS

送受信

1812

TCP/UDP

Radius

SMTP

送信

25

TCP/UDP

電子メール アラートおよびレポート

SNMP

送受信

161,162

TCP/UDP

McAfee アプライアンスから受信または SNMP トラップ サーバーに送信されるトラップ

SSH

送受信

22

TCP/UDP

すべての McAfee アプライアンスとコマンドラインへのアクセス

WHOIS

送信

43

TCP/UDP

WHOIS 検索

 

Event Receiver

アプリケーション

方向

ポート

プロトコル

接続先/説明

DNS

送信

53

UDP

プライマリ、セカンダリ DNS サーバー

FIPS

送信

4242

TCP

FIPS 対応のための通信に使用するポート

HTTPS

送信

443

TCP/UDP

Callhome – OpenVPN クライアント – IP は異なります。
現在 9.1.x は 69.20.166.229 を使用

NTP

送信

123

UDP

NTP サーバ

SNMP

送受信

161,162

TCP/UDP

McAfee アプライアンスから受信または SNMP トラップ サーバーに送信されるトラップ

SSH

送受信

22

TCP/UDP

ESM、ELM との通信、コマンドラインへのアクセス

 

Enterprise Log Manager

アプリケーション

方向

ポート

プロトコル

接続先/説明

データ アーカイブ

送受信

445,111,2049

TCP/UDP

データ ストレージの接続先 - CIFS は 445、NFS は 111 および 2049 を使用

DNS

送信

53

UDP

プライマリ、セカンダリ DNS サーバー

FIPS

送信

4242

TCP

FIPS 対応のための通信に使用するポート

iSCSI

送信

860, 3260

TCP

iSCSI ストレージとの通信

HTTPS

送信

443

TCP/UDP

Callhome – OpenVPN クライアント – IP は異なります。
現在 9.1.x は 69.20.166.229 を使用

NTP

送信

123

UDP

NTP サーバ

SNMP

送受信

161,162

TCP/UDP

McAfee アプライアンスから受信または SNMP トラップ サーバーに送信されるトラップ

SSH

送受信

22

TCP/UDP

ESM、Receiver との通信、コマンドラインへのアクセス

SFTP

送受信

23

TCP/UDP

SFTP クライアントの生ログ ファイルへのアクセスを許可

 

Application Data Monitor

アプリケーション 方向 ポート プロトコル 接続先/説明

HTTPS

送信

443

TCP/UDP

Callhome – OpenVPN クライアント – IP は異なります。
現在 9.1.x は 69.20.166.229 を使用

FIPS

送信

4242

TCP

FIPS 対応のための通信に使用するポート

NTP

送信

123

UDP

NTP サーバ

SNMP

送受信

161,162

TCP/UDP

McAfee アプライアンスから受信または SNMP トラップ サーバーに送信されるトラップ

SSH

送受信

22

TCP/UDP

ESM との通信、コマンドラインへのアクセス

 

Advanced Correlation Engine

アプリケーション 方向 ポート プロトコル 接続先/説明

DNS

送信

53

UDP

プライマリ、セカンダリ DNS サーバー

FIPS

送信

4242

TCP

FIPS 対応のための通信に使用するポート

HTTPS

送信

443

TCP/UDP

Callhome – OpenVPN クライアント – IP は異なります。
現在 9.1.x は 69.20.166.229 を使用

NTP

送信

123

UDP

NTP サーバ

SNMP

送受信

161,162

TCP/UDP

McAfee アプライアンスから受信または SNMP トラップ サーバーに送信されるトラップ

SSH

送受信

22

TCP/UDP

ESM との通信、コマンドラインへのアクセス

 

Database Event Monitor for SIEM

アプリケーション 方向 ポート プロトコル 接続先/説明
Agent 送受信 11098, 11099

TCP/UDP

McAfee DEM 宛
FIPS 送信 4242

UDP

FIPS 対応のための通信に使用するポート
HTTPS 送信 443

TCP/UDP

Callhome - OpenVPN クライアント - IP は異なります。
現在 9.1.x は 69.20.166.229 を使用
NTP 送信 123

UDP

NTP サーバ
SNMP 送受信 161,162

TCP/UDP

McAfee アプライアンスから受信または SNMP トラップ サーバーに送信されるトラップ
SSH 送受信 22

TCP/UDP

Nitro ESM との通信、管理用



以下に一覧表示されたポートは、McAfee Event Receiver に定義されたデータ ソースが一般的に使用するポートです。


データ ソース

説明 ポート プロトコル

Cisco Mars

993

TCP

eStreamer

8302

TCP

フラット ファイル

21,22,80,445,111,2049

CIF は 445、NFS は 111 および 2049 を使用
SCP および SFTP は 22、HTTP は 80、FTP は 21 を使用

TCP

iTron

21

TCP

McAfee Event Agent

8081。ユーザー設定可能

TCP/UDP

McAfee NSM

3306

TCP

mssql

1433。ユーザー設定可能さまざまなデータ ソースがこれを使用

TCP/UDP

mysql

3306

TCP/UDP

netflow

2055, 9993

UDP

OPSEC

18184。ユーザー設定可能

TCP

Oracle

1521

TCP

Postgres DB

5432

TCP

SDEE

443

TCP,UDP

SilverSpring

21

TCP

Sophos

1127

TCP

syslog

514

TCP/UDP

WMI

135-139,443,445

tcp/udp,icmp

 

脆弱性評価

説明 ポート プロトコル

SNMP

161,162

UDP

SQL

205,1433

TCP/UDP

HTTPS

443

TCP/UDP

SCP

22

TCP/UDP

FTP

20,21

TCP/UDP

NFS

2049, 3780

TCP/UDP

 

送信アクション用

説明 ポート プロトコル
ePO 8443 TCP
NVM 3800 TCP
NSM 443 TCP


注: 新しいデータ ソースに対してはこのリストは不完全な場合があります。特定のデータ ソースに関して不明な場合は、テクニカルサポートまでお問い合せください。
テクニカル サポートに問い合わせるには、ServicePortal にログオンし、https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR で「サービス リクエストの作成」ページにアクセスします。
  • 登録済みのユーザーの場合は、ユーザ ID とパスワードを入力し、ログインをクリックします。
  • 登録済みのユーザーでない場合は、Register をクリックし、必須フィールドに入力します。 パスワードとログインに関する手順を示した電子メールが送信されます。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する