As tabelas a seguir listam as definições de porta e são usadas pela McAfee SIEM appliances:
Manager de segurança corporativo
| Aplicativos |
Direções |
Port |
NNTP |
Destino/descrição |
| Active Directory |
Tira |
389, 3268 |
TCP |
Active Directory. A porta 3268 é usada para LDAP. |
| Backup |
Entrada/saída |
445, 111, 2049 |
TCP |
Backup e restauração – CIFS use 445; O NFS usa o 111 e o 2049 |
| DNS |
Tira |
53 |
UDP |
servidor DNS primário e secundário |
| COMPATIBILIDADE |
Nesta |
4242 |
TCP |
Porta usada para se comunicar para garantir a conformidade com FIPS |
| HTTP |
Entrada/saída |
80 |
TCP/UDP |
Servidor de regras-www.nitroguard.com (out), redirecionamento para servidor Web na porta 443 (in) |
| HTTP |
Entrada/saída |
443 |
TCP/UDP |
Doméstica de login e chamada de cliente – OpenVPN cliente – o endereço IP varia. O endereço IP atual usado é 161.69.23.25. ESM redundante, distribuído ou ambos |
| Kafka 1 |
Tira |
9092 |
TCP |
Porta usada por DataBus para transmissão e consumo de dados. |
| Atenda |
Tira |
123 |
UDP |
Servidor NTP |
| RADIUS |
Entrada/saída |
1812 |
TCP/UDP |
RADIUS |
| STMP |
Tira |
25 |
TCP/UDP |
Alertas e relatórios de e-mail |
| SNMP |
Entrada/saída |
161.162 |
TCP/UDP |
Interceptações recebidas de appliances McAfee ou enviadas para o coletor de interceptações SNMP |
| SSH |
Entrada/saída |
22 |
TCP/UDP |
Todos os appliances McAfee e para acessar a linha de comando |
| WHOIS |
Tira |
43 |
TCP/UDP |
Whois pesquisas |
| Snowflex(server) gossip 1 |
Entrada/saída |
1210 |
TCP |
Snowflex(server) gossip Porta usada para ambiente clusterizado por trás de uma firewall |
| Snowclient/jdbc gossip - ESMs 1 |
Entrada/saída |
8103 |
TCP |
Snowflex/jdbc gossip Porta usada para ambiente clusterizado por trás de uma firewall |
| Snowflex -ESMs 1 |
Entrada/saída |
1211 |
TCP |
Snowflex Porta usada para ambiente clusterizado por trás de uma firewall |
| Snowclient/jdbc response - ESMs 1 |
Entrada/saída |
8104 |
TCP |
Snowclient/JDBC response Porta usada para ambiente clusterizado por trás de uma firewall |
| Snowman -ESMs 1 |
Entrada/saída |
1212 |
TCP |
Snowman Porta usada para ambiente clusterizado por trás de uma firewall |
| Porta segura EDB 1 |
Entrada/saída |
1119 |
TCP |
Porta segura EDB |
| Porta de gerenciamento de DataBus1 |
Entrada/saída |
2181 |
TCP |
Porta de gerenciamento de DataBus (somente comunicação interna) usada para ambiente clusterizado por trás de uma firewall |
1 SIEM 11.0 e versões posteriores.
Receptor de evento
| Aplicativos |
Direções |
Port |
NNTP |
Destino/descrição |
| DNS |
Tira |
53 |
UDP |
servidor DNS primário e secundário |
| COMPATIBILIDADE |
Tira |
4242 |
TCP |
Porta usada para se comunicar para garantir a conformidade com FIPS |
| HTTP |
Tira |
443 |
TCP/UDP |
Call home – OpenVPN Client – endereço IP varia. O endereço IP atual usado é 161.69.23.25. |
| Kafka 1 |
Entrada/saída |
9092 |
TCP |
Porta usada por DataBus para transmissão e consumo de dados. |
| Atenda |
Tira |
123 |
UDP |
Servidor NTP |
| SNMP |
Entrada/saída |
161.162 |
TCP/UDP |
Interceptações recebidas de appliances McAfee ou enviadas para o coletor de interceptações SNMP |
| SSH |
Entrada/saída |
22 |
TCP/UDP |
Para/a partir do ESM, ELM e acesse a linha de comando |
1 SIEM 11.0 e versões posteriores.
Manager de registro corporativo
| Aplicativos |
Direções |
Port |
NNTP |
Destino/descrição |
| Arquivamento de dados |
Entrada/saída |
445, 111, 2049 |
TCP/UDP |
Destino do armazenamento de dados – CIFS use 445; O NFS usa o 111 e o 2049 |
| DNS |
Tira |
53 |
UDP |
servidor DNS primário e secundário |
| COMPATIBILIDADE |
Tira |
4242 |
TCP |
Porta usada para se comunicar para garantir a conformidade com FIPS |
| iSCSI |
Tira |
860, 3260 |
TCP |
Para se comunicar com o armazenamento iSCSI. |
| HTTP |
Tira |
443 |
TCP/UDP |
Call home – OpenVPN cliente – o endereço IP varia. O endereço IP atual usado é 161.69.23.25. |
| Kafka 1 |
Tira |
9092 |
TCP |
Porta usada por DataBus para transmissão e consumo de dados. |
| Atenda |
Tira |
123 |
UDP |
Servidor NTP |
| SNMP |
Entrada/saída |
161.162 |
TCP/UDP |
Interceptações recebidas de appliances McAfee ou enviadas para o coletor de interceptações SNMP |
| SSH |
Entrada/saída |
22 |
TCP/UDP |
Para/a partir do ESM, receiver e para acessar a linha de comando |
| sFTP |
Entrada/saída |
23 |
TCP/UDP |
Permitir que o cliente sFTP Acesse arquivos de registro brutos |
1 SIEM 11.0 e versões posteriores.
Monitor de dados de aplicativos
| Aplicativos |
Direções |
Port |
NNTP |
Destino/descrição |
| HTTP |
Tira |
443 |
TCP/UDP |
Call home – OpenVPN cliente – o endereço IP varia. O endereço IP atual usado é 161.69.23.25. |
| COMPATIBILIDADE |
Tira |
4242 |
TCP |
Porta usada para se comunicar para garantir a conformidade com FIPS |
| Kafka 1 |
Tira |
9092 |
TCP |
Porta usada por DataBus para transmissão e consumo de dados. |
| Atenda |
Tira |
123 |
UDP |
Servidor NTP |
| SNMP |
Entrada/saída |
161.162 |
TCP/UDP |
Interceptações recebidas de appliances McAfee ou enviadas para o coletor de interceptações SNMP |
| SSH |
Entrada/saída |
22 |
TCP/UDP |
Para/a partir do ESM e para acessar a linha de comando. |
1 SIEM 11.0 e versões posteriores.
Advanced Correlation Engine
| Aplicativos |
Direções |
Port |
NNTP |
Destino/descrição |
| DNS |
Tira |
53 |
UDP |
servidor DNS primário e secundário |
| COMPATIBILIDADE |
Tira |
4242 |
TCP |
Porta usada para se comunicar para garantir a conformidade com FIPS |
| HTTP |
Tira |
443 |
TCP/UDP |
Call home – OpenVPN cliente – o endereço IP varia. O endereço IP atual usado é 161.69.23.25. |
| Kafka 1 |
Entrada/saída |
9092 |
TCP |
Porta usada por DataBus para transmissão e consumo de dados. |
| Atenda |
Tira |
123 |
UDP |
Servidor NTP |
| SNMP |
Entrada/saída |
161.162 |
TCP/UDP |
Interceptações recebidas de appliances McAfee ou enviadas para o coletor de interceptações SNMP |
| SSH |
Entrada/saída |
22 |
TCP/UDP |
Para/a partir do ESM e para acessar a linha de comando |
1 SIEM 11.0 e versões posteriores.
Database Event Monitor
| Aplicativos |
Direções |
Port |
NNTP |
Destino/descrição |
| Agente |
Entrada/saída |
11098, 11099 |
TCP/UDP |
Para McAfee DBM |
| COMPATIBILIDADE |
Tira |
4242 |
UDP |
Porta usada para se comunicar para garantir a conformidade com FIPS |
| HTTP |
Tira |
443 |
TCP/UDP |
Call home- OpenVPN cliente-o endereço IP varia. O endereço IP atual usado é 161.69.23.25. |
| Kafka 1 |
Tira |
9092 |
TCP |
Porta usada por DataBus para transmissão e consumo de dados. |
| Atenda |
Tira |
123 |
UDP |
Servidor NTP |
| SNMP |
Entrada/saída |
161.162 |
TCP/UDP |
Interceptações recebidas de appliances McAfee ou enviadas para o coletor de interceptações SNMP |
| SSH |
Entrada/saída |
22 |
TCP/UDP |
Para/a partir do ESM, tarefas administrativas |
1 SIEM 11.0 e versões posteriores.
Abaixo estão listadas as portas que as origens de dados definidas para uma McAfee Event Receiver normalmente usariam.
Origens de dados
| Descrição |
Porta |
NNTP |
| Cisco Mars |
993 |
TCP |
| eStreamer |
8302 |
TCP |
| Flat File |
21, 22, 80, 445, 111, 2049, o CIFS usa 445; O NFS usa o 111 e o 2049;
SCP e SFTP usam 22; O HTTP usa o 80; O FTP usa 21 |
TCP |
| iTron |
21 |
TCP |
| McAfee Agent de evento/coletor do SIEM |
8081 (pré-9.4.2)
8082 (9.4.2 em diante), configurável pelo usuário. |
TCP/UDP |
| McAfee NSM |
3306 |
TCP |
| Microsoft o Hub de eventos do Azure |
5671, 5672 |
TCP |
| mssql |
1433. Configurável pelo usuário. Várias origens de dados usam essa porta. |
TCP/UDP |
| mysql |
3306 |
TCP/UDP |
| netflow |
2055, 9993 |
UDP |
| OPSEC |
18184. Configurável pelo usuário |
TCP |
| Oracle |
1521 |
TCP |
| Postgres DB |
5432 |
TCP |
| SDEE |
443 |
TCP, UDP |
| SilverSpring |
21 |
TCP |
| Sophos |
1127 |
TCP |
| Syslog |
514 |
TCP/UDP |
| WMI |
135 a 139, 443, 445
49152 a 65535 |
TCP/UDP, ICMP |
Avaliação de vulnerabilidade
| Descrição |
Porta |
NNTP |
| SNMP |
161.162 |
UDP |
| SQL |
205, 1433 |
TCP/UDP |
| HTTP |
443 |
TCP/UDP |
| SCP |
22 |
TCP/UDP |
| FTP |
20, 21 |
TCP/UDP |
| NFS |
2049, 3780 |
TCP/UDP |
Para ações de saída
| Descrição |
Porta |
NNTP |
| ePO |
8443 |
TCP |
| MVM |
3800 |
TCP |
| NSM |
443 |
TCP |
OBSERVAÇÃO: Algumas portas são configuráveis.
OBSERVAÇÃO: Esta lista pode estar incompleta devido a novas origens de dados. Se você não tiver certeza sobre uma determinada origem de dados, entre em contato com o Suporte técnico.
- Se você for um usuário registrado, digite sua ID de usuário e senha e, em seguida, clique em Entrar.
- Se você não for um usuário registrado, clique em Registrar e preencha os campos para que sua senha e suas instruções sejam enviadas por e-mail para você.
