Loading...

어플라이언스별 SIEM 포트 정의
기술 문서 ID:   KB84217
마지막으로 수정한 날짜:  2018-11-16
등급:


환경

McAfee SIEM Enterprise Security Manager 9.x
McAfee SIEM Event Receiver 9.x
McAfee SIEM Enterprise Log Manager 9.x
McAfee SIEM Advanced Correlation Engine 9.x
McAfee SIEM Application Data Monitor 9.x
McAfee SIEM Database Event Monitor for SIEM 9.x

요약

다음 표에는 McAfee SIEM 어플라이언스별 포트 정의 및 사용법이 나와 있습니다.

Enterprise Security Manager

응용프로그램

방향

포트

프로토콜

대상/설명

Active Directory

out

389, 3268

tcp

Active Directory. 포트 3268은 LDAP에 사용됩니다.

백업

In/out

445,111,2049

tcp

백업 및 복원 – CIFS는 445를 사용하고, NFS는 111 및 2049를 사용함

DNS

out

53

udp

기본, 보조 DNS 서버

FIPS

out

4242

tcp

FIPS 컴플라이언스 확인을 위한 통신에 사용되는 포트

HTTP

out

80

tcp/udp

규칙 서버 - www.nitroguard.com

HTTPS

in/out

443

tcp/udp

클라이언트 로그인 및 집으로 걸기 – OpenVPN 클라이언트 – IP는 달라집니다.
현재 9.1.x는 69.20.166.229를 사용함

NTP

out

123

udp

NTP 서버

RADIUS

in/out

1812

tcp/udp

Radius

SMTP

out

25

tcp/udp

이메일 경보 및 보고서

SNMP

in/out

161,162

tcp/udp

McAfee 어플라이언스로부터 받거나 SNMP 트랩 수집기로 보낸 트랩

SSH

in/out

22

tcp/udp

모든 McAfee 어플라이언스 및 명령줄 액세스

WHOIS

out

43

tcp/udp

Whois 조회

 

Event Receiver

응용프로그램

방향

포트

프로토콜

대상/설명

DNS

out

53

udp

기본, 보조 DNS 서버

FIPS

out

4242

tcp

FIPS 컴플라이언스 확인을 위한 통신에 사용되는 포트

HTTPS

out

443

tcp/udp

집으로 전화 걸기 – OpenVPN 클라이언트 – IP는 달라집니다.
현재 9.1.x는 69.20.166.229를 사용함

NTP

out

123

udp

NTP 서버

SNMP

in/out

161,162

tcp/udp

McAfee 어플라이언스로부터 받거나 SNMP 트랩 수집기로 보낸 트랩

SSH

in/out

22

tcp/udp

ESM, ELM과의 통신 및 명령줄 액세스

 

Enterprise Log Manager

응용프로그램

방향

포트

프로토콜

대상/설명

데이터 보관

in/out

445,111,2049

tcp/udp

데이터 저장소 대상 – CIFS는 445를 사용하고, NFS는 111 및 2049를 사용함

DNS

out

53

udp

기본, 보조 DNS 서버

FIPS

out

4242

tcp

FIPS 컴플라이언스 확인을 위한 통신에 사용되는 포트

iSCSI

out

860, 3260

tcp

iSCSI 저장소와의 통신

HTTPS

out

443

tcp/udp

집으로 전화 걸기 – OpenVPN 클라이언트 – IP는 달라집니다.
현재 9.1.x는 69.20.166.229를 사용함

NTP

out

123

udp

NTP 서버

SNMP

in/out

161,162

tcp/udp

McAfee 어플라이언스로부터 받거나 SNMP 트랩 수집기로 보낸 트랩

SSH

in/out

22

tcp/udp

ESM, 수신기와의 통신 및 명령줄 액세스

sFTP

in/out

23

tcp/udp

sFTP 클라이언트가 원시 로그 파일에 액세스하도록 허용

 

Application Data Monitor

응용프로그램 방향 포트 프로토콜 대상/설명

HTTPS

out

443

tcp/udp

집으로 전화 걸기 – OpenVPN 클라이언트 – IP는 달라집니다.
현재 9.1.x는 69.20.166.229를 사용함

FIPS

out

4242

tcp

FIPS 컴플라이언스 확인을 위한 통신에 사용되는 포트

NTP

out

123

udp

NTP 서버

SNMP

in/out

161,162

tcp/udp

McAfee 어플라이언스로부터 받거나 SNMP 트랩 수집기로 보낸 트랩

SSH

in/out

22

tcp/udp

ESM과의 통신 및 명령줄 액세스

 

Advanced Correlation Engine

응용프로그램 방향 포트 프로토콜 대상/설명

DNS

out

53

udp

기본, 보조 DNS 서버

FIPS

out

4242

tcp

FIPS 컴플라이언스 확인을 위한 통신에 사용되는 포트

HTTPS

out

443

tcp/udp

집으로 전화 걸기 – OpenVPN 클라이언트 – IP는 달라집니다.
현재 9.1.x는 69.20.166.229를 사용함

NTP

out

123

udp

NTP 서버

SNMP

in/out

161,162

tcp/udp

McAfee 어플라이언스로부터 받거나 SNMP 트랩 수집기로 보낸 트랩

SSH

in/out

22

tcp/udp

ESM과의 통신 및 명령줄 액세스

 

Database Event Monitor for SIEM

응용프로그램 방향 포트 프로토콜 대상/설명
에이전트 in/out 11098, 11099

tcp/udp

McAfee DEM
FIPS out 4242

udp

FIPS 컴플라이언스 확인을 위한 통신에 사용되는 포트
HTTPS out 443

tcp/udp

집으로 전화 걸기 - OpenVPN 클라이언트 - IP는 달라집니다.
현재 9.1.x는 69.20.166.229를 사용함
NTP out 123

udp

NTP 서버
SNMP in/out 161,162

tcp/udp

McAfee 어플라이언스로부터 받거나 SNMP 트랩 수집기로 보낸 트랩
SSH in/out 22

tcp/udp

ESM 대상 데이터 송수신, 관리 작업



아래 나열된 포트는 McAfee Event Receiver에 정의된 데이터 소스가 일반적으로 사용하는 포트입니다.


데이터 소스

설명 포트 프로토콜

Cisco Mars

993

tcp

eStreamer

8302

tcp

일반 파일

21,22,80,445,111,2049

CIFS는 445를 사용하고, NFS는 111 및 2049를 사용함,
SCP & SFTP는 22를 사용하고, HTTP는 80을 사용하고, FTP는 21을 사용함

tcp

iTron

21

tcp

McAfee Event Agent

8081. 사용자가 구성 가능

tcp/udp

McAfee NSM

3306

tcp

mssql

1433. 사용자가 구성 가능 다양한 데이터 소스에서 이 포트 사용

tcp/udp

mysql

3306

tcp/udp

netflow

2055, 9993

udp

OPSEC

18184. 사용자가 구성 가능

tcp

Oracle

1521

tcp

Postgres DB

5432

tcp

SDEE

443

tcp,udp

SilverSpring

21

tcp

Sophos

1127

tcp

syslog

514

tcp/udp

WMI

135-139,443,445

tcp/udp,icmp

 

Vulnerability Assessment

설명 포트 프로토콜

SNMP

161,162

udp

SQL

205,1433

tcp/udp

HTTPS

443

tcp/udp

SCP

22

tcp/udp

FTP

20,21

tcp/udp

NFS

2049, 3780

tcp/udp

 

아웃바운드 액션용

설명 포트 프로토콜
ePO 8443 tcp
NVM 3800 tcp
NSM 443 tcp


참고: 이 목록은 새 데이터 소스로 인해 완전하지 않을 수 있습니다. 특정 데이터 소스에 대해 잘 모를 경우 기술 지원에 문의하십시오.
기술 지원에 문의하려면 ServicePortal에 로그온하고 서비스 요청 페이지(https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR)로 이동합니다.
  • 등록된 사용자인 경우 해당 사용자 ID와 암호를 입력한 후 로그인을 클릭합니다.
  • 등록된 사용자가 아닌 경우에는 등록을 클릭하고 필요한 필드를 입력하십시오. 암호 및 로그인 지침이 이메일로 전송됩니다.

고지 사항

이 문서의 원본은 영어로 작성되었습니다. 영어 내용과 번역 간에 차이가 있으면 영어 내용이 항상 가장 정확합니다. 이 내용 중 일부는 Microsoft 에서 번역한 기계 번역을 사용하여 제공됩니다.

이 문서 등급 평가

Beta Translate with

Select a desired language below to translate this page.