Última modificação: 16/11/2018
Classificação:
Ambiente
McAfee SIEM Event Receiver 9.x
McAfee SIEM Enterprise Log Manager 9.x
McAfee SIEM Advanced Correlation Engine 9.x
McAfee SIEM Application Data Monitor 9.x
McAfee SIEM Database Event Monitor for SIEM 9.x
Resumo
|
Enterprise Security Manager |
||||
| Aplicativo |
Direção |
Portas |
Protocolo |
Destino/Descrição |
|
Active Directory |
saída |
389, 3268 |
tcp |
Active Directory. A porta 3268 é usada para o LDAP. |
|
Backup |
entrada/saída |
445,111,2049 |
tcp |
Backup e restauração – o CIFS usa a 445; o NFS usa a 111 e a 2049 |
|
DNS |
saída |
53 |
udp |
Servidor DNS primário, secundário |
|
FIPS |
saída |
4242 |
tcp |
Porta usada para a comunicação a fim de garantir a conformidade com FIPS |
|
HTTP |
saída |
80 |
tcp/udp |
Servidor de regras - www.nitroguard.com |
|
HTTPS |
entrada/saída |
443 |
tcp/udp |
Acesso de cliente e "call home" – cliente OpenVPN – o IP varia. |
|
NTP |
saída |
123 |
udp |
Servidor NTP |
|
RADIUS |
entrada/saída |
1812 |
tcp/udp |
Radius |
|
SMTP |
saída |
25 |
tcp/udp |
Alertas de e-mail e relatórios |
|
SNMP |
entrada/saída |
161.162 |
tcp/udp |
Interceptações recebidas de appliances da McAfee ou enviadas ao coletor de interceptações SNMP |
|
SSH |
entrada/saída |
22 |
tcp/udp |
Todos os appliances da McAfee e para acessar a linha de comando |
|
WHOIS |
saída |
43 |
tcp/udp |
Pesquisas WHOIS |
|
Event Receiver |
||||
| Aplicativo |
Direção |
Portas |
Protocolo |
Destino/Descrição |
|
DNS |
saída |
53 |
udp |
Servidor DNS primário, secundário |
|
FIPS |
saída |
4242 |
tcp |
Porta usada para a comunicação a fim de garantir a conformidade com FIPS |
|
HTTPS |
saída |
443 |
tcp/udp |
"Call home" – cliente OpenVPN – o IP varia. |
|
NTP |
saída |
123 |
udp |
Servidor NTP |
|
SNMP |
entrada/saída |
161.162 |
tcp/udp |
Interceptações recebidas de appliances da McAfee ou enviadas ao coletor de interceptações SNMP |
|
SSH |
entrada/saída |
22 |
tcp/udp |
Para/a partir do ESM, ELM e para acessar a linha de comando |
|
Enterprise Log Manager |
||||
| Aplicativo |
Direção |
Portas |
Protocolo |
Destino/Descrição |
|
Arquivamento de dados |
entrada/saída |
445,111,2049 |
tcp/udp |
Destino do armazenamento de dados – o CIFS usa a 445; o NFS usa a 111 e a 2049 |
|
DNS |
saída |
53 |
udp |
Servidor DNS primário, secundário |
|
FIPS |
saída |
4242 |
tcp |
Porta usada para a comunicação a fim de garantir a conformidade com FIPS |
|
iSCSI |
saída |
860, 3260 |
tcp |
Para a comunicação com o armazenamento iSCSI. |
|
HTTPS |
saída |
443 |
tcp/udp |
"Call home" – cliente OpenVPN – o IP varia. |
|
NTP |
saída |
123 |
udp |
Servidor NTP |
|
SNMP |
entrada/saída |
161.162 |
tcp/udp |
Interceptações recebidas de appliances da McAfee ou enviadas ao coletor de interceptações SNMP |
|
SSH |
entrada/saída |
22 |
tcp/udp |
Para/a partir do ESM, Receiver e para acessar a linha de comando |
|
sFTP |
entrada/saída |
23 |
tcp/udp |
Permite que o cliente FTP acesse arquivos de log brutos |
|
Application Data Monitor |
||||
| Aplicativo | Direção | Portas | Protocolo | Destino/Descrição |
|
HTTPS |
saída |
443 |
tcp/udp |
"Call home" – cliente OpenVPN – o IP varia. |
|
FIPS |
saída |
4242 |
tcp |
Porta usada para a comunicação a fim de garantir a conformidade com FIPS |
|
NTP |
saída |
123 |
udp |
Servidor NTP |
|
SNMP |
entrada/saída |
161.162 |
tcp/udp |
Interceptações recebidas de appliances da McAfee ou enviadas ao coletor de interceptações SNMP |
|
SSH |
entrada/saída |
22 |
tcp/udp |
Para/a partir do ESM e para acessar a linha de comando |
|
Advanced Correlation Engine |
||||
| Aplicativo | Direção | Portas | Protocolo | Destino/Descrição |
|
DNS |
saída |
53 |
udp |
Servidor DNS primário, secundário |
|
FIPS |
saída |
4242 |
tcp |
Porta usada para a comunicação a fim de garantir a conformidade com FIPS |
|
HTTPS |
saída |
443 |
tcp/udp |
"Call home" – cliente OpenVPN – o IP varia. |
|
NTP |
saída |
123 |
udp |
Servidor NTP |
|
SNMP |
entrada/saída |
161.162 |
tcp/udp |
Interceptações recebidas de appliances da McAfee ou enviadas ao coletor de interceptações SNMP |
|
SSH |
entrada/saída |
22 |
tcp/udp |
Para/a partir do ESM e para acessar a linha de comando |
|
Database Event Monitor for SIEM |
||||
| Aplicativo | Direção | Portas | Protocolo | Destino/Descrição |
| Agent | entrada/saída | 11098, 11099 |
tcp/udp |
Para o McAfee DEM |
| FIPS | saída | 4242 |
udp |
Porta usada para a comunicação a fim de garantir a conformidade com FIPS |
| HTTPS | saída | 443 |
tcp/udp |
"Call home" - cliente OpenVPN - o IP varia. Atualmente, a versão 9.1.x usa 69.20.166.229 |
| NTP | saída | 123 |
udp |
Servidor NTP |
| SNMP | entrada/saída | 161.162 |
tcp/udp |
Interceptações recebidas de appliances da McAfee ou enviadas ao coletor de interceptações SNMP |
| SSH | entrada/saída | 22 |
tcp/udp |
Para/a partir do ESM, tarefas administrativas |
Abaixo estão listadas as portas que as origens de dados definidas para um McAfee Event Receiver geralmente utilizam.
|
Origens de dados |
||
| Descrição | Porta | Protocolo |
|
Cisco Mars |
993 |
tcp |
|
eStreamer |
8302 |
tcp |
|
Arquivo simples |
21,22,80,445,111,2049 O CIFS usa a 445; o NFS usa a 111 e a 2049; |
tcp |
|
iTron |
21 |
tcp |
|
McAfee Event Agent |
8081. Configurável pelo usuário. |
tcp/udp |
|
McAfee NSM |
3306 |
tcp |
|
mssql |
1433. Configurável pelo usuário. Utilizada por várias origens de dados. |
tcp/udp |
|
mysql |
3306 |
tcp/udp |
|
netflow |
2055, 9993 |
udp |
|
OPSEC |
18184. Configurável pelo usuário. |
tcp |
|
Oracle |
1521 |
tcp |
|
Postgres DB |
5432 |
tcp |
|
SDEE |
443 |
tcp, udp |
|
SilverSpring |
21 |
tcp |
|
Sophos |
1127 |
tcp |
|
syslog |
514 |
tcp/udp |
|
WMI |
135-139,443,445 |
tcp/udp, icmp |
|
Vulnerability Assessment |
||
| Descrição | Porta | Protocolo |
|
SNMP |
161.162 |
udp |
|
SQL |
205,1433 |
tcp/udp |
|
HTTPS |
443 |
tcp/udp |
|
SCP |
22 |
tcp/udp |
|
FTP |
20,21 |
tcp/udp |
|
NFS |
2049, 3780 |
tcp/udp |
|
Para ações de saída |
||
| Descrição | Porta | Protocolo |
| ePO | 8443 | tcp |
| NVM | 3800 | tcp |
| NSM | 443 | tcp |
NOTA: esta lista pode estar incompleta devido a novas origens de dados. Se não tiver certeza sobre uma origem de dados em particular, entre em contato com o Suporte técnico.
- Se você for um usuário registrado, digite sua ID de usuário e Senha e clique em Entrar.
- Se não for um usuário registrado, clique em Registrar e preencha os campos obrigatórios. Você receberá um e-mail com as instruções de senha e acesso.
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
GermanEnglish United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional
