Connector for Microsoft Defender for IoT (On-premises Management Console)에 서비스 그래프 대한 속성 매핑 및 분류

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기14분

    • 다음 테이블에서는 센서 및 장치의 속성 매핑 및 분류에 대해 설명합니다.

    표 1. 센서 속성 매핑
    페이로드 필드 이름 데이터 유형 테이블에 매핑됨 필드에 매핑됨 설명
    id 문자열 형식: /subscriptions/<subscription-id>/provider/<provider>/locations/<location>/sites/<site>/sensor/<sensor-name>
    • sys_object_source
    • cmdb_ci_nids
    • snk sys_object_source
    • correlation_id
    		 센서의 고유 ID입니다.
    이름 문자열 cmdb_ci_nids 이름 센서의 이름입니다.
    properties.hostname 문자열 cmdb_ci_nids fqdn 센서의 호스트 이름입니다.
    properties.ip 문자열 cmdb_ci_ip_address ip_address 센서의 IP 주소입니다.
    properties.learningMode 부울 cmdb_ci_nids

    아니오 또는 사용할 수 없음:

    life_cycle_stage(수명 주기 스테이지): 운영 life_cycle_stage_status(수명 주기 스테이지 상태): 사용 중

    참:

    life_cycle_stage(수명 주기 스테이지): 운영 life_cycle_stage_status(수명 주기 스테이지 상태): 학습

    		 IoT 센서의 학습 모드 상태입니다.
    properties.mac 문자열 cmdb_ci_network_adapter 이름, mac_address 센서의 MAC 주소입니다.
    properties.sensorStatus 문자열 cmdb_ci_nids connection_state IoT 센서의 상태입니다.
    properties.sensorVersion 문자열 cmdb_ci_nids firmware_version IoT 센서의 버전입니다.
    properties.upSince_utc 문자열로 날짜 및 시간 cmdb_ci_nids first_discovered 시작 시간입니다.
    properties.zone 문자열 cmdb_ci_nids 영역 IoT 센서의 영역입니다.
    표 2. 장치 속성 매핑
    페이로드 필드 이름 데이터 유형 테이블에 매핑됨 필드에 매핑됨 설명
    id 문자열 형식: /subscriptions/subscription-id>/providers/<providers-id>/location/<location>/deviceGroups/<device-Group>/devices/<name-field>
    • sys_object_source
    • cmdb_ot_entity
    • cmdb_key_value_v2
    • snk sys_object_source
    • cmdb_ot_entity에서 discovery_source_id
    		 장치의 고유 ID입니다.
    resourceGroup (비어 있음) cmdb_key_value_v2 (비어 있음) 자원 그룹
    tenantId (비어 있음) cmdb_key_value_v2 (비어 있음) 테넌트 ID
    properties.authorizedState 문자열 cmdb_key_value_v2 (비어 있음) 장치의 권한 부여 상태
    속성.중요도 문자열 cmdb_ot_entity business_criticality 장치의 중요도
    properties.deviceName 문자열 cmdb_ci 이름 장치 이름입니다.
    properties.deviceSubTypeDisplayName 문자열 cmdb_ci sys_class_name 장치 하위 유형 표시 이름입니다.
    properties.firstSeen 문자열로 날짜 및 시간
    • cmdb_ci
    • cmdb_ci_ot_control_module(제어 모듈이 있는 경우)
    		 first_discovered 장치를 처음 보았습니다.
    properties.lastSeen 문자열로 날짜 및 시간
    • cmdb_ci
    • cmdb_ci_ot_control_module(제어 모듈이 있는 경우)
    		 most_recent_discovery 장치를 마지막으로 본 시간입니다.
    properties.purdueLevel 문자열 cmdb_ot_entity purdue_level 장치의 Purdue 수준입니다.
    properties.operatingSystem.distribution 문자열 cmdb_ci_computer os OS 배포
    properties.operatingSystem.version 문자열 cmdb_ci_computer os_version OS 버전
    properties.operatingSystem.platform 문자열 cmdb_ci_computer os_domain OS 플랫폼
    properties.operatingSystem.architecture 문자열 cmdb_ci_computer os_address_width OS 아키텍처
    properties.additionalFields.plcKeyState (비어 있음) cmdb_ci_ot_plc switch_position PLC 키 상태
    properties.additionalFields.plc실행 상태 (비어 있음) cmdb_ci_ot_plc switch_remote_mode PLC 실행 상태
    properties.hardware 객체 (비어 있음) (비어 있음) 장치 하드웨어 데이터
    properties.hardware.model 문자열 cmdb_ci (비어 있음) 하드웨어 모델
    properties.hardware.serialNumber 문자열 cmdb_serial_number serial_number 하드웨어 일련 번호
    properties.hardware.vendor 문자열 cmdb_ci 제조업체 하드웨어 벤더
    properties.nics 객체 배열 (비어 있음) (비어 있음) 장치 네트워크 인터페이스 카드의 목록입니다.
    properties.nics[{}] 객체 (비어 있음) (비어 있음) 네트워크 인터페이스 카드 속성
    properties.nics[{}].ipv4주소 문자열 cmdb_ci_ip_address ip_address IPv4 주소
    properties.nics[{}].macAddress 문자열 cmdb_ci_network_adapter 이름, Mac MAC 주소
    properties.slots 객체 배열 (비어 있음) (비어 있음) 백플레인의 장치 슬롯 목록입니다.
    properties.slots[{}] 객체 (비어 있음) (비어 있음) PLC 백플레인의 슬롯 데이터.
    properties.slots[{}].firmwareVersion 문자열 cmdb_ci_ot_control_module firmware_version 슬롯의 펌웨어 버전입니다.
    properties.slots[{}].model 문자열 cmdb_ci_ot_control_module model_id 슬롯의 모델입니다.
    properties.slots[{}].rackNumber 정수 cmdb_ci_ot_control_module rack_number 백플레인의 랙 번호
    properties.slots[{}].serialNumber 문자열 cmdb_ci_ot_control_module serial_number 슬롯의 일련 번호입니다.
    properties.slots[{}].slotNumber 정수 cmdb_ci_ot_control_module slot_number 랙 내부의 슬롯 번호입니다.
    properties.slots[{}].hardwareVendor 문자열 cmdb_ci_ot_control_module vendor 슬롯의 하드웨어 벤더입니다.
    표 3. 장치 유형 분류
    Microsoft Azure 장치 하위 유형 이름 Microsoft Azure 장치 유형 이름 운영 체제/펌웨어 NOW 클래스 NOW 테이블 NOW OT 유형
    알람 사이렌 (비어 있음) (비어 있음) IoT 장치 cmdb_ci_iot NULL
    경보 시스템 (비어 있음) (비어 있음) OT 통제 시스템 cmdb_ci_ot_control OT 통제 시스템
    ATM (비어 있음) (비어 있음) IoT 장치 cmdb_ci_iot NULL
    백업 서버 (비어 있음) (비어 있음) 서버 cmdb_ci_server NULL
    바코드 스캐너 (비어 있음) (비어 있음) IoT 장치 cmdb_ci_iot NULL
    DB 서버 (비어 있음) (비어 있음) 서버 cmdb_ci_server NULL
    DCS 컨트롤러 산업 (비어 있음) DCS cmdb_ci_ot_dcs NULL
    도메인 컨트롤러 (비어 있음) (비어 있음) 서버 cmdb_ci_server NULL
    도어 제어판 (비어 있음) (비어 있음) IoT 장치 cmdb_ci_iot NULL
    DVR (디브러) (비어 있음) (비어 있음) IoT 장치 cmdb_ci_iot NULL
    엘리베이터 (비어 있음) (비어 있음) IoT 장치 cmdb_ci_iot NULL
    엔지니어링 스테이션 산업 (비어 있음) EWS cmdb_ci_ot_ews EWS
    화재 경보 (비어 있음) (비어 있음) IoT 장치 cmdb_ci_iot NULL
    화재 감지기 (비어 있음) (비어 있음) IoT 장치 cmdb_ci_iot NULL
    방화벽 (비어 있음) (비어 있음) IP 방화벽 cmdb_ci_ip_firewall NULL
    게임 콘솔 (비어 있음) (비어 있음) 게임 콘솔 cmdb_ci_game_console NULL
    히스토리언 (비어 있음) (비어 있음) 히스토리언 cmdb_ci_ot_historian 히스토리언
    HMI 산업 (비어 있음) HMI cmdb_ci_ot_hmi HMI
    습도 센서 (비어 있음) (비어 있음) IoT 장치 cmdb_ci_iot NULL
    HVAC (비어 있음) (비어 있음) HVAC 장비 cmdb_ci_hvac NULL
    I/O 어댑터 (비어 있음) (비어 있음) 네트워크 어댑터 (비어 있음) 해당 사항 없음
    IED (비어 있음) (비어 있음) IED cmdb_ci_ot_ied IED
    산업용 포장 시스템 (비어 있음) (비어 있음) OT 필드 장치 cmdb_ci_ot_field_device OT 필드 장치
    산업용 로봇 (비어 있음) (비어 있음) 산업용 로봇 cmdb_ci_ot_industrial_robot 산업용 로봇
    산업 규모 (비어 있음) (비어 있음) OT 필드 장치 cmdb_ci_ot_field_device OT 필드 장치
    인터폰 (비어 있음) (비어 있음) IoT 장치 cmdb_ci_iot NULL
    IP 카메라 (비어 있음) (비어 있음) IP 카메라 cmdb_ci_ip_camera NULL
    IP 전화 (비어 있음) (비어 있음) IP 전화 cmdb_ci_ip_phone NULL
    움직이는 텍스트 (비어 있음) (비어 있음) IoT 장치 cmdb_ci_iot NULL
    측정기 (비어 있음) (비어 있음) 산업용 센서 cmdb_ci_ot_industrial_sensor 산업용 센서
    동작 감지기 (비어 있음) (비어 있음) IoT 장치 cmdb_ci_iot NULL
    멀티캐스트/브로드캐스트 (비어 있음) (비어 있음) Netgear cmdb_ci_netgear NULL
    NTP 서버 (비어 있음) (비어 있음) 서버 cmdb_ci_server NULL
    인원 계수기 시스템 (비어 있음) (비어 있음) IoT 장치 cmdb_ci_iot NULL
    실제 위치 (비어 있음) (비어 있음) (비어 있음) (비어 있음) NULL
    PLC 산업 (비어 있음) PLC cmdb_ci_ot_plc PLC
    공압 장치 (비어 있음) (비어 있음) 산업용 액추에이터 cmdb_ci_ot_industrial_actuator 산업용 액추에이터
    프린터 (비어 있음) (비어 있음) 프린터 cmdb_ci_printer NULL
    프로토콜 변환기 (비어 있음) (비어 있음) Netgear cmdb_ci_netgear NULL
    펀치 클럭 (비어 있음) (비어 있음) IoT 장치 cmdb_ci_iot NULL
    로봇 컨트롤러 (비어 있음) (비어 있음) OT 통제 시스템 cmdb_ci_ot_control OT 통제 시스템
    라우터 (비어 있음) (비어 있음) IP 라우터 cmdb_ci_ip_router NULL
    RTU (비어 있음) (비어 있음) RTU cmdb_ci_ot_rtu NULL
    서버 서버 (비어 있음) 서버 cmdb_ci_server NULL
    서보 드라이브 (비어 있음) (비어 있음) 산업용 액추에이터 cmdb_ci_ot_industrial_actuator 산업용 액추에이터
    슬롯 (비어 있음) (비어 있음) OT 컨트롤 모듈 cmdb_ci_ot_control_module OT 컨트롤 모듈
    스마트 라이트 (비어 있음) (비어 있음) IoT 장치 cmdb_ci_iot NULL
    스마트폰 (비어 있음) (비어 있음) 핸드헬드 컴퓨팅 장치 cmdb_ci_handheld_computing NULL
    스마트 스위치 (비어 있음) (비어 있음) IoT 장치 cmdb_ci_iot NULL
    스마트 TV (비어 있음) (비어 있음) 스마트 텔레비전 cmdb_ci_stv NULL
    저장소 (비어 있음) (비어 있음) 서버 cmdb_ci_server NULL
    전환 네트워크 장치 (비어 있음) IP 스위치 cmdb_ci_ip_switch NULL
    태블릿 (비어 있음) (비어 있음) 핸드헬드 컴퓨팅 장치 cmdb_ci_handheld_computing NULL
    터미널 역 (비어 있음) (비어 있음) 컴퓨터 cmdb_ci_computer NULL
    보 온 장치 (비어 있음) (비어 있음) IoT 장치 cmdb_ci_iot NULL
    회전식 출입구 (비어 있음) (비어 있음) IoT 장치 cmdb_ci_iot
    UPS(무정전 전원 공급 장치) (비어 있음) (비어 있음) UPS cmdb_ci_ups NULL
    가변 주파수 드라이브 (비어 있음) (비어 있음) 산업용 드라이브 cmdb_ci_ot_industrial_drive 산업용 드라이브
    VPN 게이트웨이 (비어 있음) (비어 있음) Netgear cmdb_ci_netgear NULL
    와이파이 파인애플 (비어 있음) (비어 있음) Netgear cmdb_ci_netgear NULL
    무선 접근 포인트 (비어 있음) (비어 있음) 무선 접근 포인트 cmdb_ci_wap_network NULL
    WLAN 접근 포인트 네트워크 장치 (비어 있음) 무선 접근 포인트 cmdb_ci_wap_network NULL
    워크스테이션 워크스테이션 (비어 있음) 컴퓨터 cmdb_ci_computer NULL
    알 수 없음 모두 (비어 있음) 운영 기술(OT) cmdb_ci_ot 운영 기술(OT)
    분류되지 않음 분류되지 않음 또는 모두 (비어 있음) 운영 기술(OT) cmdb_ci_ot 운영 기술(OT)
    기타 유형 (비어 있음) (비어 있음) 운영 기술(OT) cmdb_ci_ot 운영 기술(OT)
    네트워크 및 IoT 명칭을 제외한 위의 모든 유형 값 (비어 있음)
    • Windows 서버
    • Windows Server, 버전 2004[8]
    • Windows Server, 버전 1909[9]
    • Windows Server, 버전 1903[9]
    • 윈도우 서버 2019
    • 윈도우 서버 2016
    • 윈도우 서버 2012 R2
    • 윈도우 서버 2012
    • 윈도우 서버 2008 R2
    • 윈도우 서버 2008
    • 윈도우 서버 2003 R2
    • 윈도우 서버 2003
    • Windows 2000 서버
    • Windows NT 4.0 서버
    • Windows NT 3.51 서버
    • Windows NT 3.5 서버
    • Windows NT 3.1 서버
    		 Windows 서버 cmdb_ci_linux_server 운영 체제가 없을 때와 동일합니다.
    네트워크 및 IoT 명칭을 제외한 위의 모든 유형 값 (비어 있음)
    • 리눅스
    • arch
    • centos
    • 데비안
    • 페도라
    • 수세
    • Red Hat
    • RHEL (레엘)
    • 우분투
    • 오라클
    		 Linux 서버 cmdb_ci_linux_server 운영 체제가 없을 때와 동일합니다.
    네트워크 및 IoT 명칭을 제외한 위의 모든 유형 값 (비어 있음) AIX AIX 서버 cmdb_ci_aix_server 운영 체제가 없을 때와 동일합니다.
    네트워크 및 IoT 명칭을 제외한 위의 모든 유형 값 (비어 있음) 증권 시세 표시기 ESX 서버 cmdb_ci_esx_server 운영 체제가 없을 때와 동일합니다.
    네트워크 및 IoT 명칭을 제외한 위의 모든 유형 값 (비어 있음)
    • 마력/UX
    • (주)에이치푸스
    		 HP-UX 서버 cmdb_ci_hpux_server 운영 체제가 없을 때와 동일합니다.
    네트워크 및 IoT 명칭을 제외한 위의 모든 유형 값 (비어 있음)
    • Hyper-V
    • 하이퍼V
    • 하이퍼
    		 HypverV 서버 cmdb_ci_hyper_v_server 운영 체제가 없을 때와 동일합니다.
    네트워크 및 IoT 명칭을 제외한 위의 모든 유형 값 (비어 있음)
    • Solaris
    • 수노스
    • 수노스
    		 Solaris 서버 cmdb_ci_solaris_server 운영 체제가 없을 때와 동일합니다.
    네트워크 및 IoT 명칭을 제외한 위의 모든 유형 값 (비어 있음)
    • macOS X 서버
    • macOS 서버
    • OS X
    • osx
    		 OSX 서버 cmdb_ci_osx_server 운영 체제가 없을 때와 동일합니다.
    네트워크 및 IoT 명칭을 제외한 위의 모든 유형 값 (비어 있음)
    • 유닉스
    • 그누
    		 Unix 서버 cmdb_ci_unix_server 운영 체제가 없을 때와 동일합니다.
    네트워크 및 IoT 명칭을 제외한 위의 모든 유형 값 (비어 있음)
    • 승리
    • windows
    • Microsoft
    • Windows 1.0, 1.02, 1.03, 1.04, 2.03, 2.10, 2.11, 3.0, 3.1, 3.2, 7, 8, 8.1, 10, 98, 95
    • 윈도우 2000
    • 작업 그룹용 Windows 3.11
    • Windows ME
    • 윈도우 NT 3.1, 3.5, 3.51, 4.0
    • 윈도우 비스타
    • 윈도우 XP
    • 윈도우 XP 프로페셔널 x64 에디션
    		 기본 컴퓨터 클래스 cmdb_ci_computer 운영 체제가 없을 때와 동일합니다.
    네트워크 및 IoT 명칭을 제외한 위의 모든 유형 값 (비어 있음) 서버 기본 서버 클래스 cmdb_ci_server 운영 체제가 없을 때와 동일합니다.