Межсетевое взаимодействие
Централизованная установка Платформы Радар
Ниже приведен перечень используемых портов при централизованной установке Платформы Радар:
| Исходящий | Входящий | Порты | Описание |
|---|---|---|---|
| Log-Collector | Master | 9009 | Взаимодействие с Мастером |
| Master | Log-Collector | 8085/tcp, 22/tcp (Linux-версия), 6677/tcp (Linux-версия), 9100/tcp (Linux-версия) |
Управление коллектором с мастера и сбор статистики |
| Источники событий | Log-Collector | 1500-5000/tcp, 500-5000/udp |
Пассивный сбор событий |
| Log-Collector | Источники событий | 22/tcp 135/tcp, 135/udp, 445/tcp 1433/tcp, Динамический диапазон портов Microsoft RPC (49152-65535/tcp) |
Активный сбор событий |
| Log-Collector | Log-Collector | 4813 | Взаимодействие между двумя сборщиками |
| АРМ администратора | IP-адрес лог-коллектора | 22/tcp (Linux-версия), 3389/tcp (Windows-версия), 3389/udp (Windows-версия) |
Администрирование |
| Log-Collector | Log-proxy | 1100/tcp 1100/udp |
Отправка событий в сервис Kafka |
| Пользователи Платформы Радар | Master | 443 8080 9000 6676 6677 |
Доступ к интерфейсу Платформы Радар, проверка API ключей |
Распределенная установка Платформы Радар
Ниже приведён перечень используемых портов при распределенной установке Платформы Радар (независимо от вариантов распределенной установки):
| Исходящий | Входящий | Порты | Описание |
|---|---|---|---|
| Correlator | Master | 5672 | Чтение нормализованных событий из очереди для корреляции |
| Correlator | Master | 8086 | Передача результатов корреляции |
| Log-Collector | Master | 9009 | Запрос конфигурационных данных |
| Log-Collector | Источники событий | 22/tcp 135/tcp, 135/udp, 445/tcp 1433/tcp, Динамический диапазон портов Microsoft RPC (49152-65535/tcp) |
Активный сбор событий |
| Log-Collector | Log-Collector | 4813 | Взаимодействие между двумя сборщиками |
| Master | Data | 9200 | Работа с сырыми событиями |
| Master | Correlator | 2092 | Управление правилами корреляции |
| Master | Log-Collector | 4805 4806 |
Мониторинг и сбор статистики. Управление сборщиком событий API |
| Master | Balancer Correlator Data Worker | 6676 | Управление агентами кластера |
| Master | Balancer Correlator Data Worker | 9100 | Мониторинг и сбор статистики |
| Master | Balancer | 9292, 9308 | Мониторинг и сбор статистики |
| Master | Data | 9114 | Мониторинг и сбор статистики |
| Worker | Balancer | 9092 | Чтения событий из менеджера очередей для их обработки |
| Worker | Master | 5672 | Передача нормализованных событий в очередь на корреляцию |
| Worker | Data | 9200 | Передача событий на хранение |
| Источники событий | Log-Collector | 1500-5000/tcp, 500-5000/udp |
Пассивный сбор событий |
| Log-Collector | Log-proxy | 1100/tcp 1100/udp |
Отправка событий в сервис Kafka |
| Пользователи Платформы Радар | Master | 443 8080 9000 6676 6677 |
Доступ к интерфейсу Платформы Радар, проверка API ключей |
| Data (с ролью Master) | Data (с ролью Data) | 9300 | Взаимодействие между нодами в кластере хранилища данных |
Порты сервисов Платформы Радар
Ниже приведен перечень портов сервисов Платформы Радар по умолчанию. При необходимости их можно изменить в управлении конфигурацией кластера (подробнее см. раздел Управление конфигурацией).
| № | Сервис | Описание | Порт | Внешний порт на сервере nginx |
|---|---|---|---|---|
| 1 | Beaver | Балансировщик обработчика событий | 9201 | 9200 |
| 2 | Cerberus | Межсервисный шлюз | 9900 | 9000 |
| 3 | ClusterAgent | Агент управления узлом кластера. | 6678 | 6677 |
| 4 | Cm | Менеджер кластера | 6676 | |
| 5 | Cruddy | Центр управления API | 8089 | |
| 6 | DatasApi | Отчетность | 8083 | |
| 7 | Enrich | Обогащение событий | ||
| 8 | ESExporter | Экспорт метрик с сервиса, отвечающего за хранение событий | 9115 | 9114 |
| 9 | EventAnt | Интеграция с ГосСОПКА | 8780 | |
| 10 | FlowBalancer | Балансировщик коррелятора | ||
| 11 | Grafana | Визуализация метрик | 6631 | 6630 |
| 12 | KafkaExporter | Экспорт метрик с сервиса Kafka | 9309 | 9308 |
| 13 | Kafka | Передача данных и событий между модулями | ||
| 14 | Karaken | Провайдер мультиарендности | 8000 | 9009 |
| 15 | KeyCloak | Аутентификация | 8181 | 8180 |
| 16 | Logmule2 | Коррелятор событий | 18567 | |
| 17 | Logproxy | Пересылка событий от лог-коллектора в сервис Kafka | 1100 | |
| 18 | Nginx | Веб-сервер | ||
| 19 | NodeExporter | Сбор метрик с узлов кластера | 9101 | 9100 |
| 20 | Opensearch | Хранение и поиск обработанных событий | 9201 | 9200 |
| 21 | Pg | База данных | 5432 | |
| 22 | Prometheus | Сбор и хранение метрик работы Платформы Радар | 9090 | |
| 23 | Sonar | Сканирование активов | 9666 | |
| 24 | Termit | Разбор, нормализация событий | ||
| 25 | Ti | Обновление информации об угрозах | 8082 | |
| 26 | Toller | Оповещения | 6699 | |
| 27 | Ui | Отладка интерфейса пользователя | 8081 |