Beschreibung der SIEM-Ports für die einzelnen Appliances
Zuletzt geändert am: 27.01.2021
Umgebung
McAfee SIEM Event Receiver 9.x
McAfee SIEM Enterprise Log Manager 9.x
McAfee SIEM Advanced Correlation Engine 9.x
McAfee SIEM Application Data Monitor 9.x
McAfee SIEM Database Event Monitor for SIEM 9.x
Zusammenfassung
Enterprise Security Manager |
||||
Anwendung |
Richtung |
Port(s) |
Protokoll |
Ziel/Beschreibung |
Active Directory |
ausg. |
389, 3268 |
TCP |
Active Directory. Port 3268 wird für LDAP verwendet. |
Backup |
eing./ausg. |
445, 111, 2049 |
TCP |
Sicherung und Wiederherstellung – CIFS verwendet 445; NFS verwendet 111 und 2049 |
DNS |
ausg. |
53 |
UDP |
Primärer, sekundärer DNS-Server |
FIPS |
ausg. |
4242 |
TCP |
Zum Sicherstellen der FIPS-Compliance verwendeter Kommunikations-Port |
HTTP |
ausg. |
80 |
TCP/UDP |
Regel-Server – www.nitroguard.com |
HTTPS |
eing./ausg. |
443 |
TCP/UDP |
Client-Anmeldung und Call-Home – OpenVPN-Client – IP-Adresse variiert. |
NTP |
ausg. |
123 |
UDP |
NTP-Server |
RADIUS |
eing./ausg. |
1812 |
TCP/UDP |
RADIUS |
SMTP |
ausg. |
25 |
TCP/UDP |
E-Mail-Warnungen und Berichte |
SNMP |
eing./ausg. |
161, 162 |
TCP/UDP |
Von McAfee-Appliances empfangene oder an den SNMP Trap Collector gesendete Traps |
SSH |
eing./ausg. |
22 |
TCP/UDP |
Alle McAfee-Appliances und für den Zugriff auf die Befehlszeile |
WHOIS |
ausg. |
43 |
TCP/UDP |
WHOIS-Suche |
Event Receiver |
||||
Anwendung |
Richtung |
Port(s) |
Protokoll |
Ziel/Beschreibung |
DNS |
ausg. |
53 |
UDP |
Primärer, sekundärer DNS-Server |
FIPS |
ausg. |
4242 |
TCP |
Zum Sicherstellen der FIPS-Compliance verwendeter Kommunikations-Port |
HTTPS |
ausg. |
443 |
TCP/UDP |
Call-Home – OpenVPN-Client – IP-Adresse variiert. |
NTP |
ausg. |
123 |
UDP |
NTP-Server |
SNMP |
eing./ausg. |
161, 162 |
TCP/UDP |
Von McAfee-Appliances empfangene oder an den SNMP Trap Collector gesendete Traps |
SSH |
eing./ausg. |
22 |
TCP/UDP |
Zu/von ESM und ELM sowie für den Zugriff auf die Befehlszeile |
Enterprise Log Manager |
||||
Anwendung |
Richtung |
Port(s) |
Protokoll |
Ziel/Beschreibung |
Datenarchivierung |
eing./ausg. |
445, 111, 2049 |
TCP/UDP |
Datenspeicherungsziel – CIFS verwendet 445; NFS verwendet 111 und 2049 |
DNS |
ausg. |
53 |
UDP |
Primärer, sekundärer DNS-Server |
FIPS |
ausg. |
4242 |
TCP |
Zum Sicherstellen der FIPS-Compliance verwendeter Kommunikations-Port |
iSCSI |
ausg. |
860, 3260 |
TCP |
Zur Kommunikation mit dem iSCSI-Speicher |
HTTPS |
ausg. |
443 |
TCP/UDP |
Call-Home – OpenVPN-Client – IP-Adresse variiert. |
NTP |
ausg. |
123 |
UDP |
NTP-Server |
SNMP |
eing./ausg. |
161, 162 |
TCP/UDP |
Von McAfee-Appliances empfangene oder an den SNMP Trap Collector gesendete Traps |
SSH |
eing./ausg. |
22 |
TCP/UDP |
Zu/von ESM und Empfänger sowie für den Zugriff auf die Befehlszeile |
sFTP |
eing./ausg. |
23 |
TCP/UDP |
Ermöglicht dem sFTP-Client den Zugriff auf unformatierte Protokolldateien |
Application Data Monitor |
||||
Anwendung | Richtung | Port(s) | Protokoll | Ziel/Beschreibung |
HTTPS |
ausg. |
443 |
TCP/UDP |
Call-Home – OpenVPN-Client – IP-Adresse variiert. |
FIPS |
ausg. |
4242 |
TCP |
Zum Sicherstellen der FIPS-Compliance verwendeter Kommunikations-Port |
NTP |
ausg. |
123 |
UDP |
NTP-Server |
SNMP |
eing./ausg. |
161, 162 |
TCP/UDP |
Von McAfee-Appliances empfangene oder an den SNMP Trap Collector gesendete Traps |
SSH |
eing./ausg. |
22 |
TCP/UDP |
Zu/von ESM und für den Zugriff auf die Befehlszeile |
Advanced Correlation Engine |
||||
Anwendung | Richtung | Port(s) | Protokoll | Ziel/Beschreibung |
DNS |
ausg. |
53 |
UDP |
Primärer, sekundärer DNS-Server |
FIPS |
ausg. |
4242 |
TCP |
Zum Sicherstellen der FIPS-Compliance verwendeter Kommunikations-Port |
HTTPS |
ausg. |
443 |
TCP/UDP |
Call-Home – OpenVPN-Client – IP-Adresse variiert. |
NTP |
ausg. |
123 |
UDP |
NTP-Server |
SNMP |
eing./ausg. |
161, 162 |
TCP/UDP |
Von McAfee-Appliances empfangene oder an den SNMP Trap Collector gesendete Traps |
SSH |
eing./ausg. |
22 |
TCP/UDP |
Zu/von ESM und für den Zugriff auf die Befehlszeile |
Database Event Monitor for SIEM |
||||
Anwendung | Richtung | Port(s) | Protokoll | Ziel/Beschreibung |
Agent | eing./ausg. | 11098, 11099 |
TCP/UDP |
Zu McAfee DEM |
FIPS | ausg. | 4242 |
UDP |
Zum Sicherstellen der FIPS-Compliance verwendeter Kommunikations-Port |
HTTPS | ausg. | 443 |
TCP/UDP |
Call-Home – OpenVPN-Client – IP-Adresse variiert. 9.1.x verwendet derzeit 69.20.166.229 |
NTP | ausg. | 123 |
UDP |
NTP-Server |
SNMP | eing./ausg. | 161, 162 |
TCP/UDP |
Von McAfee-Appliances empfangene oder an den SNMP Trap Collector gesendete Traps |
SSH | eing./ausg. | 22 |
TCP/UDP |
Zu/von ESM, Administrations-Tasks |
Die im Anschluss aufgeführten Ports werden üblicherweise von den für einen McAfee Event Receiver definierten Datenquellen verwendet.
Datenquellen |
||
Beschreibung | Port | Protokoll |
Cisco Mars |
993 |
TCP |
eStreamer |
8302 |
TCP |
Flat-Datei |
21, 22, 80, 445, 111, 2049 CIFS verwendet 445; NFS verwendet 111 und 2049; |
TCP |
iTron |
21 |
TCP |
McAfee Event Agent |
8081, vom Benutzer konfigurierbar |
TCP/UDP |
McAfee NSM |
3306 |
TCP |
MSSQL |
1433, vom Benutzer konfigurierbar Von verschiedenen Datenquellen verwendet |
TCP/UDP |
MySQL |
3306 |
TCP/UDP |
Netflow |
2055, 9993 |
UDP |
OPSEC |
18184, vom Benutzer konfigurierbar |
TCP |
Oracle |
1521 |
TCP |
Postgres DB |
5432 |
TCP |
SDEE |
443 |
TCP, UDP |
SilverSpring |
21 |
TCP |
Sophos |
1127 |
TCP |
syslog |
514 |
TCP/UDP |
WMI |
135–139, 443, 445 |
TCP/UDP, ICMP |
Schwachstellenbewertung |
||
Beschreibung | Port | Protokoll |
SNMP |
161, 162 |
UDP |
SQL |
205, 1433 |
TCP/UDP |
HTTPS |
443 |
TCP/UDP |
SCP |
22 |
TCP/UDP |
FTP |
20, 21 |
TCP/UDP |
NFS |
2049, 3780 |
TCP/UDP |
Für ausgehende Aktionen |
||
Beschreibung | Port | Protokoll |
ePO | 8443 | TCP |
NVM | 3800 | TCP |
NSM | 443 | TCP |
HINWEIS: Diese Liste ist nicht unbedingt vollständig, da neue Datenquellen hinzukommen können. Wenn Sie Fragen zu einer bestimmten Datenquelle haben, wenden Sie sich an den technischen Support.
- Wenn Sie sich bereits registriert haben, geben Sie Ihre Benutzer-ID und Ihr Kennwort ein, und klicken Sie dann auf Anmelden.
- Wenn Sie sich noch nicht registriert haben, klicken Sie auf Registrieren, und füllen Sie die erforderlichen Felder aus. Ihr Kennwort und die Anleitung zur Anmeldung erhalten Sie per E-Mail.
Haftungsausschluss
Betroffene Produkte
Sprachen:
Dieser Artikel ist in folgenden Sprachen verfügbar: