Loading...

Knowledge Center


SIEM 連接埠定義 (依裝置)
技術文章 ID:   KB84217
上次修改:  2018/11/16
已評分:


環境

McAfee SIEM Enterprise Security Manager 9.x
McAfee SIEM Event Receiver 9.x
McAfee SIEM Enterprise Log Manager 9.x
McAfee SIEM Advanced Correlation Engine 9.x
McAfee SIEM Application Data Monitor 9.x
McAfee SIEM Database Event Monitor for SIEM 9.x

摘要

下列表格依 McAfee SIEM 裝置列出連接埠定義及用途。

Enterprise Security Manager

應用程式

方向

連接埠

通訊協定

目的地/說明

Active Directory

389、3268

tcp

Active Directory。LDAP 使用連接埠 3268。

備份

內/外

445、111、2049

tcp

EDB 備份與還原 - CIFS 使用 445;NFS 使用 111 與 2049

DNS

53

udp

主要、次要 DNS 伺服器

FIPS

4242

tcp

用來通訊以確保 FIPS 符合性的連接埠

HTTP

80

tcp/udp

規則伺服器 - www.nitroguard.com

HTTPS

內/外

443

tcp/udp

用戶端登入與 Call Home - OpenVPN 用戶端 (IP 不同)。
目前 9.1.x 使用 69.20.166.229

NTP

123

udp

NTP 伺服器

RADIUS

內/外

1812

tcp/udp

Radius

SMTP

25

tcp/udp

電子郵件警示與報告

SNMP

內/外

161,162

tcp/udp

從 McAfee 裝置接收或傳送至 SNMP 陷阱收集器的陷阱

SSH

內/外

22

tcp/udp

所有 McAfee 裝置,並且存取命令列

WHOIS

43

tcp/udp

Whois 搜尋

 

Event Receiver

應用程式

方向

連接埠

通訊協定

目的地 / 說明

DNS

53

udp

主要、次要 DNS 伺服器

FIPS

4242

tcp

連接埠用來通訊以確保 FIPS 符合性

HTTPS

443

tcp/udp

Callhome - OpenVPN 用戶端 - IP 不同。
目前 9.1.x 使用 69.20.166.229

NTP

123

udp

NTP 伺服器

SNMP

內/外

161,162

tcp/udp

從 McAfee 裝置接收或傳送至 SNMP 陷阱收集器的陷阱

SSH

內/外

22

tcp/udp

至/自 ESM、ELM,並且存取命令列

 

企業日誌管理器

應用程式

方向

連接埠

通訊協定

目的地 / 說明

資料封存

內/外

445、111、2049

tcp/udp

資料儲存目的地 - CIFS 使用 445;NFS 使用 111 與 2049

DNS

53

udp

主要、次要 DNS 伺服器

FIPS

4242

tcp

連接埠用來通訊以確保 FIPS 符合性

iSCSI

860, 3260

tcp

與 iSCSI 儲存進行通訊。

HTTPS

443

tcp/udp

Callhome –OpenVPN 客戶端 –IP 變化。
目前 9.1.x 使用 69.20.166.229

NTP

123

udp

NTP 伺服器

SNMP

內/外

161,162

tcp/udp

從 McAfee 裝置接收或傳送至 SNMP 陷阱收集器的陷阱

SSH

內/外

22

tcp/udp

至/自 ESM、接收器,並且存取命令列

SFTP

內/外

23

tcp/udp

允許 sFTP 用戶端存取原始記錄檔

 

Application Data Monitor

應用程式 方向 連接埠 通訊協定 目的地 / 說明

HTTPS

443

tcp/udp

Callhome –OpenVPN 客戶端 –IP 變化。
目前 9.1.x 使用 69.20.166.229

FIPS

4242

tcp

用來通訊以確保 FIPS 符合性的連接埠

NTP

123

udp

NTP 伺服器

SNMP

內/外

161、162

tcp/udp

從 McAfee 裝置接收或傳送至 SNMP 陷阱收集器的陷阱

SSH

內/外

22

tcp/udp

至/自 ESM,並且存取命令列。

 

Advanced Correlation Engine

應用程式 方向 連接埠 通訊協定 目的地 / 說明

DNS

53

udp

主要、次要 DNS 伺服器

FIPS

4242

tcp

連接埠用來通訊以確保 FIPS 符合性

HTTPS

443

tcp/udp

Callhome –OpenVPN 客戶端 –IP 變化。
目前 9.1.x 使用 69.20.166.229

NTP

123

udp

NTP 伺服器

SNMP

內/外

161,162

tcp/udp

從 McAfee 裝置接收或傳送至 SNMP 陷阱收集器的陷阱

SSH

內/外

22

tcp/udp

至/自 ESM,並且存取命令列

 

Database Event Monitor for SIEM

應用程式 方向 連接埠 通訊協定 目的地 / 說明
代理程式 內/外 11098、11099

tcp/udp

至 McAfee DEM
FIPS 4242

udp

用來通訊以確保 FIPS 符合性的連接埠
HTTPS 443

tcp/udp

Callhome - OpenVPN 用戶端 - IP 不同。
目前 9.1.x 使用 69.20.166.229
NTP 123

udp

NTP 伺服器
SNMP 內/外 161,162

tcp/udp

從 McAfee 裝置接收或傳送至 SNMP 陷阱收集器的陷阱
SSH 內/外 22

tcp/udp

至/自 ESM,管理工作



下列連接埠經資料來源定義,為 McAfee Event Receiver 一般所使用的連接埠。


資料來源

說明 連接埠 通訊協定

Cisco Mars

993

tcp

eStreamer

8302

tcp

一般檔案

21、22、80、445、111、2049

CIFS 使用 445;NFS 使用 111 與 2049;
SCP 與 SFTP 使用 22;HTTP 使用80;FTP 使用21

tcp

iTron

21

tcp

McAfee Event Agent

8081。使用者可設定。

tcp/udp

McAfee NSM

3306

tcp

mssql

1433。使用者可設定。各種資料來源使用這個通訊埠

tcp/udp

mysql

3306

tcp/udp

netflow

2055、9993

udp

OPSEC

18184。使用者可設定

tcp

Oracle

1521

tcp

Postgres DB

5432

tcp

SDEE

443

tcp、udp

SilverSpring

21

tcp

Sophos

1127

tcp

syslog

514

tcp/udp

WMI

135-139、443、445

tcp/udp、icmp

 

漏洞評估

說明 連接埠 通訊協定

SNMP

161、162

udp

SQL

205、1433

tcp/udp

HTTPS

443

tcp/udp

SCP

22

tcp/udp

FTP

20、21

tcp/udp

NFS

2049、3780

tcp/udp

 

針對出埠動作

說明 連接埠 通訊協定
ePO 8443 tcp
NVM 3800 tcp
NSM 443 tcp


附註:這份清單有可能因為新資料來源而變得不完整。若您對於特定資料來源感到不確定,請連絡技術支援。
若要連絡技術支援,請登入 ServicePortal 並在以下網址建立服務請求:https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR
  • 若為已註冊的使用者,請鍵入您的使用者 ID 和密碼,然後按一下登入
  • 若為未註冊的使用者,請按一下註冊,並填寫必填欄位。 您的密碼與登入指示將會以電子郵件傳送給您。

免責聲明

本文內容源於英文。如果英文內容和翻譯有差異,請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。

為本文件評分