As tabelas a seguir listam as definições de porta e são usadas pela McAfee SIEM appliances:
Manager de segurança corporativo
Aplicativos |
Direções |
Port |
NNTP |
Destino/descrição |
Active Directory |
Tira |
389, 3268 |
TCP |
Active Directory. A porta 3268 é usada para LDAP. |
Backup |
Entrada/saída |
445, 111, 2049 |
TCP |
Backup e restauração – CIFS use 445; O NFS usa o 111 e o 2049 |
DNS |
Tira |
53 |
UDP |
servidor DNS primário e secundário |
COMPATIBILIDADE |
Nesta |
4242 |
TCP |
Porta usada para se comunicar para garantir a conformidade com FIPS |
HTTP |
Entrada/saída |
80 |
TCP/UDP |
Servidor de regras-www.nitroguard.com (out), redirecionamento para servidor Web na porta 443 (in) |
HTTP |
Entrada/saída |
443 |
TCP/UDP |
Doméstica de login e chamada de cliente – OpenVPN cliente – o endereço IP varia. O endereço IP atual usado é 161.69.23.25. ESM redundante, distribuído ou ambos |
Kafka 1 |
Tira |
9092 |
TCP |
Porta usada por DataBus para transmissão e consumo de dados. |
Atenda |
Tira |
123 |
UDP |
Servidor NTP |
RADIUS |
Entrada/saída |
1812 |
TCP/UDP |
RADIUS |
STMP |
Tira |
25 |
TCP/UDP |
Alertas e relatórios de e-mail |
SNMP |
Entrada/saída |
161.162 |
TCP/UDP |
Interceptações recebidas de appliances McAfee ou enviadas para o coletor de interceptações SNMP |
SSH |
Entrada/saída |
22 |
TCP/UDP |
Todos os appliances McAfee e para acessar a linha de comando |
WHOIS |
Tira |
43 |
TCP/UDP |
Whois pesquisas |
Snowflex(server) gossip 1 |
Entrada/saída |
1210 |
TCP |
Snowflex(server) gossip Porta usada para ambiente clusterizado por trás de uma firewall |
Snowclient/jdbc gossip - ESMs 1 |
Entrada/saída |
8103 |
TCP |
Snowflex/jdbc gossip Porta usada para ambiente clusterizado por trás de uma firewall |
Snowflex -ESMs 1 |
Entrada/saída |
1211 |
TCP |
Snowflex Porta usada para ambiente clusterizado por trás de uma firewall |
Snowclient/jdbc response - ESMs 1 |
Entrada/saída |
8104 |
TCP |
Snowclient/JDBC response Porta usada para ambiente clusterizado por trás de uma firewall |
Snowman -ESMs 1 |
Entrada/saída |
1212 |
TCP |
Snowman Porta usada para ambiente clusterizado por trás de uma firewall |
Porta segura EDB 1 |
Entrada/saída |
1119 |
TCP |
Porta segura EDB |
Porta de gerenciamento de DataBus1 |
Entrada/saída |
2181 |
TCP |
Porta de gerenciamento de DataBus (somente comunicação interna) usada para ambiente clusterizado por trás de uma firewall |
1 SIEM 11.0 e versões posteriores.
Receptor de evento
Aplicativos |
Direções |
Port |
NNTP |
Destino/descrição |
DNS |
Tira |
53 |
UDP |
servidor DNS primário e secundário |
COMPATIBILIDADE |
Tira |
4242 |
TCP |
Porta usada para se comunicar para garantir a conformidade com FIPS |
HTTP |
Tira |
443 |
TCP/UDP |
Call home – OpenVPN Client – endereço IP varia. O endereço IP atual usado é 161.69.23.25. |
Kafka 1 |
Entrada/saída |
9092 |
TCP |
Porta usada por DataBus para transmissão e consumo de dados. |
Atenda |
Tira |
123 |
UDP |
Servidor NTP |
SNMP |
Entrada/saída |
161.162 |
TCP/UDP |
Interceptações recebidas de appliances McAfee ou enviadas para o coletor de interceptações SNMP |
SSH |
Entrada/saída |
22 |
TCP/UDP |
Para/a partir do ESM, ELM e acesse a linha de comando |
1 SIEM 11.0 e versões posteriores.
Manager de registro corporativo
Aplicativos |
Direções |
Port |
NNTP |
Destino/descrição |
Arquivamento de dados |
Entrada/saída |
445, 111, 2049 |
TCP/UDP |
Destino do armazenamento de dados – CIFS use 445; O NFS usa o 111 e o 2049 |
DNS |
Tira |
53 |
UDP |
servidor DNS primário e secundário |
COMPATIBILIDADE |
Tira |
4242 |
TCP |
Porta usada para se comunicar para garantir a conformidade com FIPS |
iSCSI |
Tira |
860, 3260 |
TCP |
Para se comunicar com o armazenamento iSCSI. |
HTTP |
Tira |
443 |
TCP/UDP |
Call home – OpenVPN cliente – o endereço IP varia. O endereço IP atual usado é 161.69.23.25. |
Kafka 1 |
Tira |
9092 |
TCP |
Porta usada por DataBus para transmissão e consumo de dados. |
Atenda |
Tira |
123 |
UDP |
Servidor NTP |
SNMP |
Entrada/saída |
161.162 |
TCP/UDP |
Interceptações recebidas de appliances McAfee ou enviadas para o coletor de interceptações SNMP |
SSH |
Entrada/saída |
22 |
TCP/UDP |
Para/a partir do ESM, receiver e para acessar a linha de comando |
sFTP |
Entrada/saída |
23 |
TCP/UDP |
Permitir que o cliente sFTP Acesse arquivos de registro brutos |
1 SIEM 11.0 e versões posteriores.
Monitor de dados de aplicativos
Aplicativos |
Direções |
Port |
NNTP |
Destino/descrição |
HTTP |
Tira |
443 |
TCP/UDP |
Call home – OpenVPN cliente – o endereço IP varia. O endereço IP atual usado é 161.69.23.25. |
COMPATIBILIDADE |
Tira |
4242 |
TCP |
Porta usada para se comunicar para garantir a conformidade com FIPS |
Kafka 1 |
Tira |
9092 |
TCP |
Porta usada por DataBus para transmissão e consumo de dados. |
Atenda |
Tira |
123 |
UDP |
Servidor NTP |
SNMP |
Entrada/saída |
161.162 |
TCP/UDP |
Interceptações recebidas de appliances McAfee ou enviadas para o coletor de interceptações SNMP |
SSH |
Entrada/saída |
22 |
TCP/UDP |
Para/a partir do ESM e para acessar a linha de comando. |
1 SIEM 11.0 e versões posteriores.
Advanced Correlation Engine
Aplicativos |
Direções |
Port |
NNTP |
Destino/descrição |
DNS |
Tira |
53 |
UDP |
servidor DNS primário e secundário |
COMPATIBILIDADE |
Tira |
4242 |
TCP |
Porta usada para se comunicar para garantir a conformidade com FIPS |
HTTP |
Tira |
443 |
TCP/UDP |
Call home – OpenVPN cliente – o endereço IP varia. O endereço IP atual usado é 161.69.23.25. |
Kafka 1 |
Entrada/saída |
9092 |
TCP |
Porta usada por DataBus para transmissão e consumo de dados. |
Atenda |
Tira |
123 |
UDP |
Servidor NTP |
SNMP |
Entrada/saída |
161.162 |
TCP/UDP |
Interceptações recebidas de appliances McAfee ou enviadas para o coletor de interceptações SNMP |
SSH |
Entrada/saída |
22 |
TCP/UDP |
Para/a partir do ESM e para acessar a linha de comando |
1 SIEM 11.0 e versões posteriores.
Database Event Monitor
Aplicativos |
Direções |
Port |
NNTP |
Destino/descrição |
Agente |
Entrada/saída |
11098, 11099 |
TCP/UDP |
Para McAfee DBM |
COMPATIBILIDADE |
Tira |
4242 |
UDP |
Porta usada para se comunicar para garantir a conformidade com FIPS |
HTTP |
Tira |
443 |
TCP/UDP |
Call home- OpenVPN cliente-o endereço IP varia. O endereço IP atual usado é 161.69.23.25. |
Kafka 1 |
Tira |
9092 |
TCP |
Porta usada por DataBus para transmissão e consumo de dados. |
Atenda |
Tira |
123 |
UDP |
Servidor NTP |
SNMP |
Entrada/saída |
161.162 |
TCP/UDP |
Interceptações recebidas de appliances McAfee ou enviadas para o coletor de interceptações SNMP |
SSH |
Entrada/saída |
22 |
TCP/UDP |
Para/a partir do ESM, tarefas administrativas |
1 SIEM 11.0 e versões posteriores.
Abaixo estão listadas as portas que as origens de dados definidas para uma McAfee Event Receiver normalmente usariam.
Origens de dados
Descrição |
Porta |
NNTP |
Cisco Mars |
993 |
TCP |
eStreamer |
8302 |
TCP |
Flat File |
21, 22, 80, 445, 111, 2049, o CIFS usa 445; O NFS usa o 111 e o 2049;
SCP e SFTP usam 22; O HTTP usa o 80; O FTP usa 21 |
TCP |
iTron |
21 |
TCP |
McAfee Agent de evento/coletor do SIEM |
8081 (pré-9.4.2)
8082 (9.4.2 em diante), configurável pelo usuário. |
TCP/UDP |
McAfee NSM |
3306 |
TCP |
Microsoft o Hub de eventos do Azure |
5671, 5672 |
TCP |
mssql |
1433. Configurável pelo usuário. Várias origens de dados usam essa porta. |
TCP/UDP |
mysql |
3306 |
TCP/UDP |
netflow |
2055, 9993 |
UDP |
OPSEC |
18184. Configurável pelo usuário |
TCP |
Oracle |
1521 |
TCP |
Postgres DB |
5432 |
TCP |
SDEE |
443 |
TCP, UDP |
SilverSpring |
21 |
TCP |
Sophos |
1127 |
TCP |
Syslog |
514 |
TCP/UDP |
WMI |
135 a 139, 443, 445
49152 a 65535 |
TCP/UDP, ICMP |
Avaliação de vulnerabilidade
Descrição |
Porta |
NNTP |
SNMP |
161.162 |
UDP |
SQL |
205, 1433 |
TCP/UDP |
HTTP |
443 |
TCP/UDP |
SCP |
22 |
TCP/UDP |
FTP |
20, 21 |
TCP/UDP |
NFS |
2049, 3780 |
TCP/UDP |
Para ações de saída
Descrição |
Porta |
NNTP |
ePO |
8443 |
TCP |
MVM |
3800 |
TCP |
NSM |
443 |
TCP |
OBSERVAÇÃO: Algumas portas são configuráveis.
OBSERVAÇÃO: Esta lista pode estar incompleta devido a novas origens de dados. Se você não tiver certeza sobre uma determinada origem de dados, entre em contato com o Suporte técnico.
- Se você for um usuário registrado, digite sua ID de usuário e senha e, em seguida, clique em Entrar.
- Se você não for um usuário registrado, clique em Registrar e preencha os campos para que sua senha e suas instruções sejam enviadas por e-mail para você.