アプライアンスにより SIEM ポートの定義

技術的な記事 ID: KB84217
最終更新: 2021/01/27

環境

McAfee SIEM Enterprise Security Manager 9.x
McAfee SIEM Event Receiver 9.x
McAfee SIEM Enterprise Log Manager 9.x
McAfee SIEM Advanced Correlation Engine 9.x
McAfee SIEM Application Data Monitor 9.x
McAfee SIEM Database Event Monitor for SIEM 9.x

概要

以下の表に、ポートの設定と McAfee SIEM アプライアンスによる使用を一覧表示します。

Enterprise Security Manager
アプリケーション	方向	ポート	プロトコル	接続先/説明
Active Directory	送信	389, 3268	TCP	Active Directory.ポート 3268 は LDAP に使用します。
バックアップ	送受信	445,111,2049	TCP	バックアップとリストア - CIFS は 445、NFS は 111 および 2049 を使用
DNS	送信	53	UDP	プライマリ、セカンダリ DNS サーバー
FIPS	送信	4242	TCP	FIPS 対応のための通信に使用するポート
HTTP	送信	80	TCP/UDP	ルールサーバー - www.nitroguard.com
HTTPS	送受信	443	TCP/UDP	クライアントログインとコールホーム - OpenVPN クライアント - IP は異なります。現在 9.1.x は 69.20.166.229 を使用
NTP	送信	123	UDP	NTP サーバ
RADIUS	送受信	1812	TCP/UDP	Radius
SMTP	送信	25	TCP/UDP	電子メールアラートおよびレポート
SNMP	送受信	161,162	TCP/UDP	McAfee アプライアンスから受信または SNMP トラップサーバーに送信されるトラップ
SSH	送受信	22	TCP/UDP	すべての McAfee アプライアンスとコマンドラインへのアクセス
WHOIS	送信	43	TCP/UDP	WHOIS 検索
Event Receiver
アプリケーション	方向	ポート	プロトコル	接続先/説明
DNS	送信	53	UDP	プライマリ、セカンダリ DNS サーバー
FIPS	送信	4242	TCP	FIPS 対応のための通信に使用するポート
HTTPS	送信	443	TCP/UDP	Callhome – OpenVPN クライアント – IP は異なります。現在 9.1.x は 69.20.166.229 を使用
NTP	送信	123	UDP	NTP サーバ
SNMP	送受信	161,162	TCP/UDP	McAfee アプライアンスから受信または SNMP トラップサーバーに送信されるトラップ
SSH	送受信	22	TCP/UDP	ESM、ELM との通信、コマンドラインへのアクセス
Enterprise Log Manager
アプリケーション	方向	ポート	プロトコル	接続先/説明
データアーカイブ	送受信	445,111,2049	TCP/UDP	データストレージの接続先 - CIFS は 445、NFS は 111 および 2049 を使用
DNS	送信	53	UDP	プライマリ、セカンダリ DNS サーバー
FIPS	送信	4242	TCP	FIPS 対応のための通信に使用するポート
iSCSI	送信	860, 3260	TCP	iSCSI ストレージとの通信
HTTPS	送信	443	TCP/UDP	Callhome – OpenVPN クライアント – IP は異なります。現在 9.1.x は 69.20.166.229 を使用
NTP	送信	123	UDP	NTP サーバ
SNMP	送受信	161,162	TCP/UDP	McAfee アプライアンスから受信または SNMP トラップサーバーに送信されるトラップ
SSH	送受信	22	TCP/UDP	ESM、Receiver との通信、コマンドラインへのアクセス
SFTP	送受信	23	TCP/UDP	SFTP クライアントの生ログファイルへのアクセスを許可
Application Data Monitor
アプリケーション	方向	ポート	プロトコル	接続先/説明
HTTPS	送信	443	TCP/UDP	Callhome – OpenVPN クライアント – IP は異なります。現在 9.1.x は 69.20.166.229 を使用
FIPS	送信	4242	TCP	FIPS 対応のための通信に使用するポート
NTP	送信	123	UDP	NTP サーバ
SNMP	送受信	161,162	TCP/UDP	McAfee アプライアンスから受信または SNMP トラップサーバーに送信されるトラップ
SSH	送受信	22	TCP/UDP	ESM との通信、コマンドラインへのアクセス
Advanced Correlation Engine
アプリケーション	方向	ポート	プロトコル	接続先/説明
DNS	送信	53	UDP	プライマリ、セカンダリ DNS サーバー
FIPS	送信	4242	TCP	FIPS 対応のための通信に使用するポート
HTTPS	送信	443	TCP/UDP	Callhome – OpenVPN クライアント – IP は異なります。現在 9.1.x は 69.20.166.229 を使用
NTP	送信	123	UDP	NTP サーバ
SNMP	送受信	161,162	TCP/UDP	McAfee アプライアンスから受信または SNMP トラップサーバーに送信されるトラップ
SSH	送受信	22	TCP/UDP	ESM との通信、コマンドラインへのアクセス
Database Event Monitor for SIEM
アプリケーション	方向	ポート	プロトコル	接続先/説明
Agent	送受信	11098, 11099	TCP/UDP	McAfee DEM 宛
FIPS	送信	4242	UDP	FIPS 対応のための通信に使用するポート
HTTPS	送信	443	TCP/UDP	Callhome - OpenVPN クライアント - IP は異なります。現在 9.1.x は 69.20.166.229 を使用
NTP	送信	123	UDP	NTP サーバ
SNMP	送受信	161,162	TCP/UDP	McAfee アプライアンスから受信または SNMP トラップサーバーに送信されるトラップ
SSH	送受信	22	TCP/UDP	Nitro ESM との通信、管理用

以下に一覧表示されたポートは、McAfee Event Receiver に定義されたデータソースが一般的に使用するポートです。

データソース
説明	ポート	プロトコル
Cisco Mars	993	TCP
eStreamer	8302	TCP
フラットファイル	21,22,80,445,111,2049 CIF は 445、NFS は 111 および 2049 を使用 SCP および SFTP は 22、HTTP は 80、FTP は 21 を使用	TCP
iTron	21	TCP
McAfee Event Agent	8081。ユーザー設定可能	TCP/UDP
McAfee NSM	3306	TCP
mssql	1433。ユーザー設定可能さまざまなデータソースがこれを使用	TCP/UDP
mysql	3306	TCP/UDP
netflow	2055, 9993	UDP
OPSEC	18184。ユーザー設定可能	TCP
Oracle	1521	TCP
Postgres DB	5432	TCP
SDEE	443	TCP,UDP
SilverSpring	21	TCP
Sophos	1127	TCP
syslog	514	TCP/UDP
WMI	135-139,443,445	tcp/udp,icmp
脆弱性評価
説明	ポート	プロトコル
SNMP	161,162	UDP
SQL	205,1433	TCP/UDP
HTTPS	443	TCP/UDP
SCP	22	TCP/UDP
FTP	20,21	TCP/UDP
NFS	2049, 3780	TCP/UDP
送信アクション用
説明	ポート	プロトコル
ePO	8443	TCP
NVM	3800	TCP
NSM	443	TCP

注: 新しいデータソースに対してはこのリストは不完全な場合があります。特定のデータソースに関して不明な場合は、テクニカルサポートまでお問い合せください。

テクニカルサポートに問い合わせるには、ServicePortal にログオンし、https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR で「サービスリクエストの作成」ページにアクセスします。

登録済みのユーザーの場合は、ユーザ ID とパスワードを入力し、ログインをクリックします。
登録済みのユーザーでない場合は、Register をクリックし、必須フィールドに入力します。パスワードとログインに関する手順を示した電子メールが送信されます。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

影響を受ける製品

SIEM Advanced Correlation Engine 11.4.x
SIEM Advanced Correlation Engine 11.3.x
SIEM Advanced Correlation Engine 11.2.x (EOL)
SIEM Advanced Correlation Engine 11.1.x (EOL)
SIEM Application Data Monitor 11.3.x
SIEM Application Data Monitor 11.2.x (EOL)
SIEM Application Data Monitor 11.1.x (EOL)
SIEM Database Event Monitor 11.3.x
SIEM Database Event Monitor 11.2.x (EOL)
SIEM Database Event Monitor 11.1.x (EOL)
SIEM Direct Attached Storage (DAS) 11.3.x
SIEM Enterprise Log Manager 11.4.x
SIEM Enterprise Log Manager 11.3.x
SIEM Enterprise Log Manager 11.2.x (EOL)
SIEM Enterprise Log Manager 11.1.x (EOL)
SIEM Enterprise Security Manager 11.4.x
SIEM Enterprise Security Manager 11.3.x
SIEM Enterprise Security Manager 11.2.x (EOL)
SIEM Enterprise Security Manager 11.1.x (EOL)
SIEM Event Receiver 11.4.x
SIEM Event Receiver 11.3.x
SIEM Event Receiver 11.2.x (EOL)
SIEM Event Receiver 11.1.x (EOL)

言語:

この記事は、次の言語で表示可能です:

German
English United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro
Chinese Simplified

Knowledge Center

アプライアンスにより SIEM ポートの定義

環境

概要

免責事項

影響を受ける製品

言語:

Title

Title

Knowledge Center

アプライアンスにより SIEM ポートの定義

環境

概要

免責事項

影響を受ける製品

言語:

地域を選択してください

Title

Title