Loading...

Definições de portas do SIEM por appliance
Artigos técnicos ID:   KB84217
Última modificação:  16/11/2018
Classificação:


Ambiente

McAfee SIEM Enterprise Security Manager 9.x
McAfee SIEM Event Receiver 9.x
McAfee SIEM Enterprise Log Manager 9.x
McAfee SIEM Advanced Correlation Engine 9.x
McAfee SIEM Application Data Monitor 9.x
McAfee SIEM Database Event Monitor for SIEM 9.x

Resumo

A tabela a seguir lista as definições e a utilização de portas pelo appliance McAfee SIEM.

Enterprise Security Manager

Aplicativo

Direção

Portas

Protocolo

Destino/Descrição

Active Directory

saída

389, 3268

tcp

Active Directory. A porta 3268 é usada para o LDAP.

Backup

entrada/saída

445,111,2049

tcp

Backup e restauração – o CIFS usa a 445; o NFS usa a 111 e a 2049

DNS

saída

53

udp

Servidor DNS primário, secundário

FIPS

saída

4242

tcp

Porta usada para a comunicação a fim de garantir a conformidade com FIPS

HTTP

saída

80

tcp/udp

Servidor de regras - www.nitroguard.com

HTTPS

entrada/saída

443

tcp/udp

Acesso de cliente e "call home" – cliente OpenVPN – o IP varia.
Atualmente, a versão 9.1.x usa 69.20.166.229

NTP

saída

123

udp

Servidor NTP

RADIUS

entrada/saída

1812

tcp/udp

Radius

SMTP

saída

25

tcp/udp

Alertas de e-mail e relatórios

SNMP

entrada/saída

161.162

tcp/udp

Interceptações recebidas de appliances da McAfee ou enviadas ao coletor de interceptações SNMP

SSH

entrada/saída

22

tcp/udp

Todos os appliances da McAfee e para acessar a linha de comando

WHOIS

saída

43

tcp/udp

Pesquisas WHOIS

 

Event Receiver

Aplicativo

Direção

Portas

Protocolo

Destino/Descrição

DNS

saída

53

udp

Servidor DNS primário, secundário

FIPS

saída

4242

tcp

Porta usada para a comunicação a fim de garantir a conformidade com FIPS

HTTPS

saída

443

tcp/udp

"Call home" – cliente OpenVPN – o IP varia.
Atualmente, a versão 9.1.x usa 69.20.166.229

NTP

saída

123

udp

Servidor NTP

SNMP

entrada/saída

161.162

tcp/udp

Interceptações recebidas de appliances da McAfee ou enviadas ao coletor de interceptações SNMP

SSH

entrada/saída

22

tcp/udp

Para/a partir do ESM, ELM e para acessar a linha de comando

 

Enterprise Log Manager

Aplicativo

Direção

Portas

Protocolo

Destino/Descrição

Arquivamento de dados

entrada/saída

445,111,2049

tcp/udp

Destino do armazenamento de dados – o CIFS usa a 445; o NFS usa a 111 e a 2049

DNS

saída

53

udp

Servidor DNS primário, secundário

FIPS

saída

4242

tcp

Porta usada para a comunicação a fim de garantir a conformidade com FIPS

iSCSI

saída

860, 3260

tcp

Para a comunicação com o armazenamento iSCSI.

HTTPS

saída

443

tcp/udp

"Call home" – cliente OpenVPN – o IP varia.
Atualmente, a versão 9.1.x usa 69.20.166.229

NTP

saída

123

udp

Servidor NTP

SNMP

entrada/saída

161.162

tcp/udp

Interceptações recebidas de appliances da McAfee ou enviadas ao coletor de interceptações SNMP

SSH

entrada/saída

22

tcp/udp

Para/a partir do ESM, Receiver e para acessar a linha de comando

sFTP

entrada/saída

23

tcp/udp

Permite que o cliente FTP acesse arquivos de log brutos

 

Application Data Monitor

Aplicativo Direção Portas Protocolo Destino/Descrição

HTTPS

saída

443

tcp/udp

"Call home" – cliente OpenVPN – o IP varia.
Atualmente, a versão 9.1.x usa 69.20.166.229

FIPS

saída

4242

tcp

Porta usada para a comunicação a fim de garantir a conformidade com FIPS

NTP

saída

123

udp

Servidor NTP

SNMP

entrada/saída

161.162

tcp/udp

Interceptações recebidas de appliances da McAfee ou enviadas ao coletor de interceptações SNMP

SSH

entrada/saída

22

tcp/udp

Para/a partir do ESM e para acessar a linha de comando

 

Advanced Correlation Engine

Aplicativo Direção Portas Protocolo Destino/Descrição

DNS

saída

53

udp

Servidor DNS primário, secundário

FIPS

saída

4242

tcp

Porta usada para a comunicação a fim de garantir a conformidade com FIPS

HTTPS

saída

443

tcp/udp

"Call home" – cliente OpenVPN – o IP varia.
Atualmente, a versão 9.1.x usa 69.20.166.229

NTP

saída

123

udp

Servidor NTP

SNMP

entrada/saída

161.162

tcp/udp

Interceptações recebidas de appliances da McAfee ou enviadas ao coletor de interceptações SNMP

SSH

entrada/saída

22

tcp/udp

Para/a partir do ESM e para acessar a linha de comando

 

Database Event Monitor for SIEM

Aplicativo Direção Portas Protocolo Destino/Descrição
Agent entrada/saída 11098, 11099

tcp/udp

Para o McAfee DEM
FIPS saída 4242

udp

Porta usada para a comunicação a fim de garantir a conformidade com FIPS
HTTPS saída 443

tcp/udp

"Call home" - cliente OpenVPN - o IP varia.
Atualmente, a versão 9.1.x usa 69.20.166.229
NTP saída 123

udp

Servidor NTP
SNMP entrada/saída 161.162

tcp/udp

Interceptações recebidas de appliances da McAfee ou enviadas ao coletor de interceptações SNMP
SSH entrada/saída 22

tcp/udp

Para/a partir do ESM, tarefas administrativas



Abaixo estão listadas as portas que as origens de dados definidas para um McAfee Event Receiver geralmente utilizam.


Origens de dados

Descrição Porta Protocolo

Cisco Mars

993

tcp

eStreamer

8302

tcp

Arquivo simples

21,22,80,445,111,2049

O CIFS usa a 445; o NFS usa a 111 e a 2049;
o SCP e o SFTP usam a 22; o HTTP usa a 80; o FTP usa a 21

tcp

iTron

21

tcp

McAfee Event Agent

8081. Configurável pelo usuário.

tcp/udp

McAfee NSM

3306

tcp

mssql

1433. Configurável pelo usuário. Utilizada por várias origens de dados.

tcp/udp

mysql

3306

tcp/udp

netflow

2055, 9993

udp

OPSEC

18184. Configurável pelo usuário.

tcp

Oracle

1521

tcp

Postgres DB

5432

tcp

SDEE

443

tcp, udp

SilverSpring

21

tcp

Sophos

1127

tcp

syslog

514

tcp/udp

WMI

135-139,443,445

tcp/udp, icmp

 

Vulnerability Assessment

Descrição Porta Protocolo

SNMP

161.162

udp

SQL

205,1433

tcp/udp

HTTPS

443

tcp/udp

SCP

22

tcp/udp

FTP

20,21

tcp/udp

NFS

2049, 3780

tcp/udp

 

Para ações de saída

Descrição Porta Protocolo
ePO 8443 tcp
NVM 3800 tcp
NSM 443 tcp


NOTA: esta lista pode estar incompleta devido a novas origens de dados. Se não tiver certeza sobre uma origem de dados em particular, entre em contato com o Suporte técnico.
Para entrar em contato com o Suporte técnico, entre no ServicePortal e vá para a página Criar uma solicitação de serviço em https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR:
  • Se você for um usuário registrado, digite sua ID de usuário e Senha e clique em Entrar.
  • Se não for um usuário registrado, clique em Registrar e preencha os campos obrigatórios. Você receberá um e-mail com as instruções de senha e acesso.

Aviso de isenção de responsabilidade

O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.

Classificar este documento