Definições de portas do SIEM por appliance

Artigos técnicos ID: KB84217
Última modificação: 16/11/2018

Ambiente

McAfee SIEM Enterprise Security Manager 9.x
McAfee SIEM Event Receiver 9.x
McAfee SIEM Enterprise Log Manager 9.x
McAfee SIEM Advanced Correlation Engine 9.x
McAfee SIEM Application Data Monitor 9.x
McAfee SIEM Database Event Monitor for SIEM 9.x

Resumo

A tabela a seguir lista as definições e a utilização de portas pelo appliance McAfee SIEM.

Enterprise Security Manager
Aplicativo	Direção	Portas	Protocolo	Destino/Descrição
Active Directory	saída	389, 3268	tcp	Active Directory. A porta 3268 é usada para o LDAP.
Backup	entrada/saída	445,111,2049	tcp	Backup e restauração – o CIFS usa a 445; o NFS usa a 111 e a 2049
DNS	saída	53	udp	Servidor DNS primário, secundário
FIPS	saída	4242	tcp	Porta usada para a comunicação a fim de garantir a conformidade com FIPS
HTTP	saída	80	tcp/udp	Servidor de regras - www.nitroguard.com
HTTPS	entrada/saída	443	tcp/udp	Acesso de cliente e "call home" – cliente OpenVPN – o IP varia. Atualmente, a versão 9.1.x usa 69.20.166.229
NTP	saída	123	udp	Servidor NTP
RADIUS	entrada/saída	1812	tcp/udp	Radius
SMTP	saída	25	tcp/udp	Alertas de e-mail e relatórios
SNMP	entrada/saída	161.162	tcp/udp	Interceptações recebidas de appliances da McAfee ou enviadas ao coletor de interceptações SNMP
SSH	entrada/saída	22	tcp/udp	Todos os appliances da McAfee e para acessar a linha de comando
WHOIS	saída	43	tcp/udp	Pesquisas WHOIS
Event Receiver
Aplicativo	Direção	Portas	Protocolo	Destino/Descrição
DNS	saída	53	udp	Servidor DNS primário, secundário
FIPS	saída	4242	tcp	Porta usada para a comunicação a fim de garantir a conformidade com FIPS
HTTPS	saída	443	tcp/udp	"Call home" – cliente OpenVPN – o IP varia. Atualmente, a versão 9.1.x usa 69.20.166.229
NTP	saída	123	udp	Servidor NTP
SNMP	entrada/saída	161.162	tcp/udp	Interceptações recebidas de appliances da McAfee ou enviadas ao coletor de interceptações SNMP
SSH	entrada/saída	22	tcp/udp	Para/a partir do ESM, ELM e para acessar a linha de comando
Enterprise Log Manager
Aplicativo	Direção	Portas	Protocolo	Destino/Descrição
Arquivamento de dados	entrada/saída	445,111,2049	tcp/udp	Destino do armazenamento de dados – o CIFS usa a 445; o NFS usa a 111 e a 2049
DNS	saída	53	udp	Servidor DNS primário, secundário
FIPS	saída	4242	tcp	Porta usada para a comunicação a fim de garantir a conformidade com FIPS
iSCSI	saída	860, 3260	tcp	Para a comunicação com o armazenamento iSCSI.
HTTPS	saída	443	tcp/udp	"Call home" – cliente OpenVPN – o IP varia. Atualmente, a versão 9.1.x usa 69.20.166.229
NTP	saída	123	udp	Servidor NTP
SNMP	entrada/saída	161.162	tcp/udp	Interceptações recebidas de appliances da McAfee ou enviadas ao coletor de interceptações SNMP
SSH	entrada/saída	22	tcp/udp	Para/a partir do ESM, Receiver e para acessar a linha de comando
sFTP	entrada/saída	23	tcp/udp	Permite que o cliente FTP acesse arquivos de log brutos
Application Data Monitor
Aplicativo	Direção	Portas	Protocolo	Destino/Descrição
HTTPS	saída	443	tcp/udp	"Call home" – cliente OpenVPN – o IP varia. Atualmente, a versão 9.1.x usa 69.20.166.229
FIPS	saída	4242	tcp	Porta usada para a comunicação a fim de garantir a conformidade com FIPS
NTP	saída	123	udp	Servidor NTP
SNMP	entrada/saída	161.162	tcp/udp	Interceptações recebidas de appliances da McAfee ou enviadas ao coletor de interceptações SNMP
SSH	entrada/saída	22	tcp/udp	Para/a partir do ESM e para acessar a linha de comando
Advanced Correlation Engine
Aplicativo	Direção	Portas	Protocolo	Destino/Descrição
DNS	saída	53	udp	Servidor DNS primário, secundário
FIPS	saída	4242	tcp	Porta usada para a comunicação a fim de garantir a conformidade com FIPS
HTTPS	saída	443	tcp/udp	"Call home" – cliente OpenVPN – o IP varia. Atualmente, a versão 9.1.x usa 69.20.166.229
NTP	saída	123	udp	Servidor NTP
SNMP	entrada/saída	161.162	tcp/udp	Interceptações recebidas de appliances da McAfee ou enviadas ao coletor de interceptações SNMP
SSH	entrada/saída	22	tcp/udp	Para/a partir do ESM e para acessar a linha de comando
Database Event Monitor for SIEM
Aplicativo	Direção	Portas	Protocolo	Destino/Descrição
Agent	entrada/saída	11098, 11099	tcp/udp	Para o McAfee DEM
FIPS	saída	4242	udp	Porta usada para a comunicação a fim de garantir a conformidade com FIPS
HTTPS	saída	443	tcp/udp	"Call home" - cliente OpenVPN - o IP varia. Atualmente, a versão 9.1.x usa 69.20.166.229
NTP	saída	123	udp	Servidor NTP
SNMP	entrada/saída	161.162	tcp/udp	Interceptações recebidas de appliances da McAfee ou enviadas ao coletor de interceptações SNMP
SSH	entrada/saída	22	tcp/udp	Para/a partir do ESM, tarefas administrativas

Abaixo estão listadas as portas que as origens de dados definidas para um McAfee Event Receiver geralmente utilizam.

Origens de dados
Descrição	Porta	Protocolo
Cisco Mars	993	tcp
eStreamer	8302	tcp
Arquivo simples	21,22,80,445,111,2049 O CIFS usa a 445; o NFS usa a 111 e a 2049; o SCP e o SFTP usam a 22; o HTTP usa a 80; o FTP usa a 21	tcp
iTron	21	tcp
McAfee Event Agent	8081. Configurável pelo usuário.	tcp/udp
McAfee NSM	3306	tcp
mssql	1433. Configurável pelo usuário. Utilizada por várias origens de dados.	tcp/udp
mysql	3306	tcp/udp
netflow	2055, 9993	udp
OPSEC	18184. Configurável pelo usuário.	tcp
Oracle	1521	tcp
Postgres DB	5432	tcp
SDEE	443	tcp, udp
SilverSpring	21	tcp
Sophos	1127	tcp
syslog	514	tcp/udp
WMI	135-139,443,445	tcp/udp, icmp
Vulnerability Assessment
Descrição	Porta	Protocolo
SNMP	161.162	udp
SQL	205,1433	tcp/udp
HTTPS	443	tcp/udp
SCP	22	tcp/udp
FTP	20,21	tcp/udp
NFS	2049, 3780	tcp/udp
Para ações de saída
Descrição	Porta	Protocolo
ePO	8443	tcp
NVM	3800	tcp
NSM	443	tcp

NOTA: esta lista pode estar incompleta devido a novas origens de dados. Se não tiver certeza sobre uma origem de dados em particular, entre em contato com o Suporte técnico.

Para entrar em contato com o Suporte técnico, entre no ServicePortal e vá para a página Criar uma solicitação de serviço em https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR:

Se você for um usuário registrado, digite sua ID de usuário e Senha e clique em Entrar.
Se não for um usuário registrado, clique em Registrar e preencha os campos obrigatórios. Você receberá um e-mail com as instruções de senha e acesso.

Aviso de isenção de responsabilidade

O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.

Produtos afetados

SIEM Application Data Monitor 11.0.x
SIEM Database Event Monitor 11.0.x
SIEM Enterprise Log Manager 11.0.x
SIEM Enterprise Security Manager 11.0.x
SIEM Event Receiver 11.0.x

Idiomas:

Este artigo está disponível nos seguintes idiomas:

German
English United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional

Definições de portas do SIEM por appliance

Ambiente

Resumo

Aviso de isenção de responsabilidade

Produtos afetados

Idiomas:

Title

Title

Soluções em destaque

Conheça nosso portfólio

Resultados de segurança

Setores

Produtos

Soluções em destaque

Conheça nosso portfólio

Produtos MVISION

Serviços e treinamento

Pesquisa de ameaças

Nossos pesquisadores

Dashboard do cenário de ameaças

Ferramentas

Fale conosco

Recursos

Downloads

Ajuda de produtos

Conecte-se conosco

Explore

Nossa empresa

Nossos esforços

Outros recursos

Carreiras

Parcerias

Definições de portas do SIEM por appliance

Ambiente

Resumo

Aviso de isenção de responsabilidade

Produtos afetados

Idiomas:

Escolha a sua região

Title

Title