Loading...

SIEM-poortdefinities per appliance
Technische artikelen ID:   KB84217
Laatst gewijzigd:  16-11-2018
Beoordeeld:


Omgeving

McAfee SIEM Enterprise Security Manager 9.x
McAfee SIEM Event Receiver 9.x
McAfee SIEM Enterprise Log Manager 9.x
McAfee SIEM Advanced Correlation Engine 9.x
McAfee SIEM Application Data Monitor 9.x
McAfee SIEM Database Event Monitor for SIEM 9.x

Samenvatting

In de volgende tabel worden de poortdefinities en het gebruik per McAfee SIEM-appliance vermeld.

Enterprise Security Manager

Toepassing

Richting

Poort(en)

Protocol

Doel/omschrijving

Active Directory

uitgaand

389, 3268

tcp

Active Directory. Poort 3268 wordt gebruikt voor LDAP.

Back-up

inkomend/uitgaand

445,111,2049

tcp

Back-up maken voor EDB en herstellen – CIFS gebruikt 445, NFS gebruikt 111 en 2049

DNS

uitgaand

53

udp

Primaire, secundaire DNS-server

FIPS

uitgaand

4242

tcp

Poort gebruikt voor communicatie bij het controleren van FIPS-conformiteit

HTTP

uitgaand

80

tcp/udp

Regelsserver - www.nitroguard.com

HTTPS

inkomend/uitgaand

443

tcp/udp

Aanmelden client en call-home – OpenVPN-client – IP varieert.
Momenteel maakt 9.1.x gebruik van 69.20.166.229

NTP

uitgaand

123

udp

NTP-server

RADIUS

inkomend/uitgaand

1812

tcp/udp

Radius

SMTP

uitgaand

25

tcp/udp

E-mailwaarschuwingen en -rapporten

SNMP

inkomend/uitgaand

161.162

tcp/udp

Traps ontvangen van McAfee-appliances of verzonden naar SNMP-trapcollector

SSH

inkomend/uitgaand

22

tcp/udp

Alle McAfee-appliances en om toegang te krijgen tot de opdrachtregel

WHOIS

uitgaand

43

tcp/udp

Whois-zoekacties

 

Event Receiver

Toepassing

Richting

Poort(en)

Protocol

Doel/omschrijving

DNS

uitgaand

53

udp

Primaire, secundaire DNS-server

FIPS

uitgaand

4242

tcp

Poort gebruikt voor communicatie bij het controleren van FIPS-conformiteit

HTTPS

uitgaand

443

tcp/udp

Call-home – OpenVPN-client – IP varieert.
Momenteel maakt 9.1.x gebruik van 69.20.166.229

NTP

uitgaand

123

udp

NTP-server

SNMP

inkomend/uitgaand

161.162

tcp/udp

Traps ontvangen van McAfee-appliances of verzonden naar SNMP-trapcollector

SSH

inkomend/uitgaand

22

tcp/udp

Naar/van ESM, ELM om toegang te krijgen tot de opdrachtregel

 

Enterprise Log Manager

Toepassing

Richting

Poort(en)

Protocol

Doel/omschrijving

Gegevensarchivering

inkomend/uitgaand

445,111,2049

tcp/udp

Gegevensopslagdoel – CIFS gebruikt 445, NFS gebruikt 111 en 2049

DNS

uitgaand

53

udp

Primaire, secundaire DNS-server

FIPS

uitgaand

4242

tcp

Poort gebruikt voor communicatie bij het controleren van FIPS-conformiteit

iSCSI

uitgaand

860, 3260

tcp

Om met iSCSI-opslag te communiceren.

HTTPS

uitgaand

443

tcp/udp

Call-home – OpenVPN-client – IP varieert.
Momenteel maakt 9.1.x gebruik van 69.20.166.229

NTP

uitgaand

123

udp

NTP-server

SNMP

inkomend/uitgaand

161.162

tcp/udp

Traps ontvangen van McAfee-appliances of verzonden naar SNMP-trapcollector

SSH

inkomend/uitgaand

22

tcp/udp

Naar/van ESM, ontvanger en om toegang te krijgen tot de opdrachtregel

sFTP

inkomend/uitgaand

23

tcp/udp

sFTP-client toestaan om onbewerkte logboekbestanden te openen

 

Application Data Monitor

Toepassing Richting Poort(en) Protocol Doel/omschrijving

HTTPS

uitgaand

443

tcp/udp

Call-home – OpenVPN-client – IP varieert.
Momenteel maakt 9.1.x gebruik van 69.20.166.229

FIPS

uitgaand

4242

tcp

Poort gebruikt voor communicatie bij het controleren van FIPS-conformiteit

NTP

uitgaand

123

udp

NTP-server

SNMP

inkomend/uitgaand

161.162

tcp/udp

Traps ontvangen van McAfee-appliances of verzonden naar SNMP-trapcollector

SSH

inkomend/uitgaand

22

tcp/udp

Naar/van ESM en om toegang te krijgen tot de opdrachtregel.

 

Advanced Correlation Engine

Toepassing Richting Poort(en) Protocol Doel/omschrijving

DNS

uitgaand

53

udp

Primaire, secundaire DNS-server

FIPS

uitgaand

4242

tcp

Poort gebruikt voor communicatie bij het controleren van FIPS-conformiteit

HTTPS

uitgaand

443

tcp/udp

Call-home – OpenVPN-client – IP varieert.
Momenteel maakt 9.1.x gebruik van 69.20.166.229

NTP

uitgaand

123

udp

NTP-server

SNMP

inkomend/uitgaand

161.162

tcp/udp

Traps ontvangen van McAfee-appliances of verzonden naar SNMP-trapcollector

SSH

inkomend/uitgaand

22

tcp/udp

Naar/van ESM en om toegang te krijgen tot de opdrachtregel

 

Database Event Monitor for SIEM

Toepassing Richting Poort(en) Protocol Doel/omschrijving
Agent inkomend/uitgaand 11098, 11099

tcp/udp

Naar McAfee DEM
FIPS uitgaand 4242

udp

Poort gebruikt voor communicatie bij het controleren van FIPS-conformiteit
HTTPS uitgaand 443

tcp/udp

Call-home - OpenVPN-client - IP varieert.
Momenteel maakt 9.1.x gebruik van 69.20.166.229
NTP uitgaand 123

udp

NTP-server
SNMP inkomend/uitgaand 161.162

tcp/udp

Traps ontvangen van McAfee-appliances of verzonden naar SNMP-trapcollector
SSH inkomend/uitgaand 22

tcp/udp

Naar/van Nitro ESM, beheer



Hieronder worden poorten vermeld die doorgaans door gegevensbronnen worden gebruikt die voor een McAfee Event Receiver zijn gedefinieerd.


Gegevensbronnen

Beschrijving Poort Protocol

Cisco Mars

993

tcp

eStreamer

8302

tcp

Plat bestand

21,22,80,445,111,2049

CIFS gebruikt 445, NFS gebruikt 111 en 2049;
SCP en SFTP gebruiken 22, HTTP gebruikt 80, FTP gebruikt 21

tcp

iTron

21

tcp

McAfee Event Agent

8081. Kan door gebruiker worden geconfigureerd.

tcp/udp

McAfee NSM

3306

tcp

mssql

1433. Kan door gebruiker worden geconfigureerd. Verschillende gegevensbronnen maken hiervan gebruikhi

tcp/udp

mysql

3306

tcp/udp

netflow

2055, 9993

udp

OPSEC

18184. Kan door gebruiker worden geconfigureerd

tcp

Oracle

1521

tcp

Postgres-db

5432

tcp

SDEE

443

tcp,udp

SilverSpring

21

tcp

Sophos

1127

tcp

syslog

514

tcp/udp

WMI

135-139,443,445

tcp/udp,icmp

 

Vulnerability Assessment

Beschrijving Poort Protocol

SNMP

161.162

udp

Bestand van SQL

205,1433

tcp/udp

HTTPS

443

tcp/udp

SCP

22

tcp/udp

FTP

20,21

tcp/udp

NFS

2049, 3780

tcp/udp

 

Voor uitgaande acties

Beschrijving Poort Protocol
ePO 8443 tcp
NVM 3800 tcp
NSM 443 tcp


OPMERKING: deze lijst kan onvolledig zijn als gevolg van nieuwe gegevensbronnen. Als u twijfels heeft met betrekking tot een bepaalde gegevensbron, kunt u contact opnemen met Technische ondersteuning.
Als u contact wilt opnemen met de technische ondersteuning, moet u zich aanmelden bij de ServicePortal en naar de pagina Een serviceaanvraag aanmaken gaan op https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR:
  • Als u een geregistreerde gebruiker bent, voert u uw gebruikers-id en wachtwoord in en klikt u op Aanmelden.
  • Als u nog geen geregistreerde gebruiker bent, klikt u op Registreren en vult u de verplichte velden in. Het wachtwoord en de aanmeldingsinstructies worden u per e-mail toegezonden.

ontkenning

De inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.

Dit document beoordelen