CMDB 에서 타게팅된 클래스 Claroty CTD용 서비스 그래프 커넥터 통합

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기15분

    • 설정 작업을 완료하면 Claroty CTD에서 데이터를 끌어오도록 주기적으로 통합을 구성할 수 있습니다. 데이터는 구성 항목 [cmdb_ci] 테이블에서 확장되는 테이블에 저장됩니다.

    컴퓨터 [cmdb_ci_computer]

    컴퓨터 [cmdb_ci_computer] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    속성 레이블 특성 이름
    최근 디스커버리 last_discovered
    운영 체제 os
    OS 버전 os_version

    외부 시스템 메타데이터 [cmdb_key_value_v2]

    외부 시스템 메타데이터 [cmdb_key_value_v2] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    속성 레이블 특성 이름
    디스커버리 소스 discovery_source
    소스 키 source_key
    URL 값 url_value
    값 유형 value_type

    하드웨어 [cmdb_ci_hardware]

    하드웨어 [cmdb_ci_hardware] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    속성 레이블 특성 이름
    그룹 변경 assignment_group
    지원 그룹 support_group
    회사 회사
    벤더 vendor
    이름 이름
    일련 번호 serial_number
    클래스 sys_class_name
    검색된 첫 번째 항목 first_discovered
    위치 위치
    모델 번호 model_number
    최근 디스커버리 last_discovered
    지원하는 사람 supported_by
    담당자 assigned_to
    그룹별로 관리됨 managed_by_group
    관리자 managed_by
    모델 ID model_id
    승인 그룹 change_control
    소유자 owned_by
    제조업체 제조업체
    표 1. 하드웨어에 대해 생성되는 관계
    상위 클래스 관계 유형 하위 클래스
    하드웨어 [cmdb_ci_hardware] Owns::Owned by 네트워크 어댑터 [cmdb_ci_network_adapter]
    하드웨어 [cmdb_ci_hardware] Owns::Owned by IP 주소 [cmdb_ci_ip_address]
    하드웨어 [cmdb_ci_hardware] 참조 OT 장치 [cmdb_ot_entity]
    하드웨어 [cmdb_ci_hardware] 참조 외부 시스템 메타데이터 [cmdb_key_value_v2]
    하드웨어 [cmdb_ci_hardware] 참조 소프트웨어 설치 [cmdb_sam_sw_install]

    IP 주소 [cmdb_ci_ip_address]

    IP 주소 [cmdb_ci_ip_address] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    속성 레이블 특성 이름
    구성 항목이 소유 owned_by_cmdb_ci
    IP 주소 ip_address
    IP 버전 ip_version
    표 2. IP 주소에 대해 생성되는 관계
    상위 클래스 관계 유형 하위 클래스
    IP 주소 [cmdb_ci_ip_address] 네트워크 침입 탐지 시스템 [cmdb_ci_nids]
    IP 주소 [cmdb_ci_ip_address] 하드웨어 [cmdb_ci_hardware]

    네트워크 어댑터 [cmdb_ci_network_adapter]

    네트워크 어댑터 [cmdb_ci_network_adapter] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    속성 레이블 특성 이름
    MAC 주소 mac_address
    이름 이름
    표 3. 네트워크 어댑터에 대해 생성되는 관계
    상위 클래스 관계 유형 하위 클래스
    네트워크 어댑터 [cmdb_ci_network_adapter] 참조 하드웨어 [cmdb_ci_hardware]

    네트워크 침입 탐지 시스템 [cmdb_ci_nids]

    네트워크 침입 탐지 시스템[cmdb_ci_nids] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    속성 레이블 특성 이름
    제조업체 제조업체
    이름 이름
    상관 관계 ID correlation_id
    설명 short_description
    펌웨어 버전 firmware_version
    NIDS 관리자 연결 상태 connection_state
    수명 주기 스테이지 상태 life_cycle_stage_status
    수명 주기 스테이지 life_cycle_stage
    확인됨 확인됨
    표 4. NIDS에 대해 생성된 관계
    상위 클래스 관계 유형 하위 클래스
    네트워크 침입 탐지 시스템 [cmdb_ci_nids] Owns::Owned by IP 주소 [cmdb_ci_ip_address]
    네트워크 침입 탐지 시스템 [cmdb_ci_nids] 탐지::D etected by 하드웨어 [cmdb_ci_hardware]

    운영 기술(OT) [cmdb_ci_ot]

    OT(운영 기술) [cmdb_ci_ot] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    속성 레이블 속성 이름\
    펌웨어 버전 firmware_version
    최근 디스커버리 last_discovered

    OT 장치 [cmdb_ot_entity]

    OT 장치 [cmdb_ot_entity] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    속성 레이블 특성 이름
    Purdue 수준 purdue_level
    ISA 엔터티 사이트 isa_entity_site
    OT 검색 소스 ID ot_correlation_id
    장치 중요도 business_criticality
    영역 영역
    OT 장치 유형 ot_asset_type

    OT 통제 모듈 [cmdb_ci_ot_control_module]

    OT 통제 모듈 [cmdb_ci_ot_control_module] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    속성 레이블 특성 이름
    위치 위치
    지원하는 사람 supported_by
    이름 이름
    일련 번호 serial_number
    슬롯 번호 slot_number
    제조업체 제조업체
    펌웨어 버전 firmware_version
    승인 그룹 change_control
    담당자 assigned_to
    최근 디스커버리 last_discovered
    모델 ID model_id
    모델 번호 model_number
    회사 회사
    소유자 owned_by
    관리자 managed_by
    지원 그룹 support_group
    그룹별로 관리됨 managed_by_group
    그룹 변경 assignment_group
    벤더 vendor
    표 5. OT 통제 모듈에 대해 생성된 관계
    상위 클래스 관계 유형 하위 클래스
    OT 통제 모듈 [cmdb_ci_ot_control_module] 참조 OT 장치 [cmdb_ot_entity]

    OT 제어 시스템 [cmdb_ci_ot_control]

    OT 통제 시스템 [cmdb_ci_ot_control] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    속성 레이블 특성 이름
    모듈이 있음 has_module
    최근 디스커버리 last_discovered
    표 6. OT 통제 시스템에 대해 생성된 관계
    상위 클래스 관계 유형 하위 클래스
    OT 제어 시스템 [cmdb_ci_ot_control] Owns::Owned by OT 통제 모듈 [cmdb_ci_ot_control_module]

    일련 번호 [cmdb_serial_number]

    일련 번호 [cmdb_serial_number] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    속성 레이블 특성 이름
    일련 번호 serial_number
    일련 번호 유형 serial_number_type
    유효함 유효함
    표 7. 에 대해 생성된 관계 일련 번호
    상위 클래스 관계 유형 하위 클래스
    일련 번호 [cmdb_serial_number] 참조 하드웨어 [cmdb_ci_hardware]

    소프트웨어 [cmdb_ci_spkg]

    소프트웨어 [cmdb_ci_spkg] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    속성 레이블 특성 이름
    버전 버전
    제조업체 제조업체
    이름 이름
    표 8. 소프트웨어에 대해 생성되는 관계
    상위 클래스 관계 유형 하위 클래스
    소프트웨어 [cmdb_ci_spkg] 참조 소프트웨어 인스턴스 [cmdb_software_instance]

    소프트웨어 인스턴스 [cmdb_software_instance]

    소프트웨어 인스턴스 [cmdb_software_instance] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    속성 레이블 특성 이름
    설치 날짜 install_date
    설치 날짜 설치_위치
    이름 이름
    표 9. 소프트웨어 인스턴스에 대해 생성되는 관계
    상위 클래스 관계 유형 하위 클래스
    소프트웨어 인스턴스 [cmdb_software_instance] 참조 하드웨어 [cmdb_ci_hardware]

    소프트웨어 설치 [cmdb_sam_sw_install]

    소프트웨어 설치 [cmdb_sam_sw_install] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    속성 레이블 특성 이름
    표시 이름 display_name
    버전 버전
    디스커버리 소스 discovery_source
    표 10. 소프트웨어 설치를 위해 생성되는 관계
    상위 클래스 관계 유형 하위 클래스
    소프트웨어 인스턴스 [cmdb_software_instance] 참조 하드웨어 [cmdb_ci_hardware]

    기본 클래스 매핑

    기본 클래스 매핑은 애플리케이션과 Claroty CTD용 서비스 그래프 커넥터 통합 함께 제공됩니다.

    주:
    sn_clarotyctdsgc에서 클래스 매핑을 찾을 수 있습니다 . SGOTClarotyCTDConstants 스크립트.
    Claroty CTD 유형 ServiceNow 유형 클래스 OT 엔터티 유형 Claroty 유형 및 코드
    eAAAServer (비어 있음) cmdb_ci_server eAAAServer = 61
    eAccessControl (비어 있음) cmdb_ci_iot eAccessControl = 50
    eAccessPoint (비어 있음) cmdb_ci_ip_switch eAccessPoint = 60
    eADServer (비어 있음) cmdb_ci_server eADServer = 33
    e자율주행차 OT 필드 장치 cmdb_ci_ot_field_device ot_field_device e자율주행차 = 58
    eAV서버 (비어 있음) cmdb_ci_server eAVServer = 32
    e바코드스캐너 OT 필드 장치 cmdb_ci_ot_field_device ot_field_device e바코드스캐너 = 48
    eBluetooth장치 (비어 있음) cmdb_ci_iot e블루투스 디바이스 = 41
    e브로드캐스트 (비어 있음) cmdb_ci_netgear eBroadcast = 4
    e카메라 OT 필드 장치 cmdb_ci_ot_field_device ot_field_device eCamera = 42
    eCleaningDevice (e클린ingDevice) OT 필드 장치 cmdb_ci_ot_field_device ot_field_device eCleaningDevice = 55
    e컨트롤러 OT 제어 시스템 cmdb_ci_ot_control ot_control_system e컨트롤러 = 20
    eDataLogger (이데이터로거) OT 제어 시스템 cmdb_ci_ot_control ot_control_system eDataLogger = 66
    eDBServer (비어 있음) cmdb_ci_server eDBServer = 35
    eDomainController (영문) (비어 있음) cmdb_ci_server eDomainController = 5
    e일렉트릭 드라이브 산업용 드라이브 cmdb_ci_ot_industrial_drive industrial_drive e전기 드라이브 = 68
    eEndpoint 운영 기술 장치 cmdb_ci_ot ot_base eEndpoint = 2
    eEngineeringStation EWS cmdb_ci_ot_ews 증권 시세 표시기 엔지니어링 스테이션 = 14
    eFileServer (비어 있음) cmdb_ci_server eFileServer = 10
    e방화벽 (비어 있음) cmdb_ci_ip_firewall eFirewall = 31
    eFrontEndProcessor OT 제어 시스템 cmdb_ci_ot_control ot_control_system eFrontEndProcessor = 26
    eGateway (비어 있음) cmdb_ci_ip_switch eGateway = 15
    eGPSC잠금 운영 기술 장치 cmdb_ci_ot ot_base eGPSClock = 37
    eGPSDevice 운영 기술 장치 cmdb_ci_ot ot_base eGPSDevice = 62
    전자역사학자 히스토리언 cmdb_ci_ot_historian 역사가 eHistorian = 9
    eHMI (eHMI) HMI cmdb_ci_ot_hmi 증권 시세 표시기 eHMI = 1
    e홈어시스턴트 (비어 있음) cmdb_ci_iot e홈어시스턴트 = 53
    eIED IED cmdb_ci_ot_ied IED eIED = 19
    eInfusion펌프 (비어 있음) cmdb_ci_iot eInfusion펌프 = 46
    eMediaServer (비어 있음) cmdb_ci_server eMediaServer = 54
    e의료 장치 (비어 있음) cmdb_ci_iot e의료 장치 = 47
    e현미경 (비어 있음) cmdb_ci_iot e현미경 = 49
    eModem (비어 있음) cmdb_ci_netgear e모뎀 = 27
    e모터스타터 산업용 드라이브 cmdb_ci_ot_industrial_drive industrial_drive e모터스타터 = 69
    eNetworkAccessStorage (비어 있음) cmdb_ci_server eNetworkAccessStorage = 30
    e네트워킹 (비어 있음) cmdb_ci_netgear e네트워킹 = 3
    eNTP서버 (비어 있음) cmdb_ci_server eNTPServer = 21
    eOPCServer OPC 서버 cmdb_ci_ot_opc_server opc_server eOPCServer = 16
    eOT 운영 기술 장치 cmdb_ci_ot ot_base eOT = 17
    ePLC PLC cmdb_ci_ot_plc 증권 시세 표시기 ePLC = 0
    e프린터 (비어 있음) cmdb_ci_printer e프린터 = 6
    e프록시 서버 (비어 있음) cmdb_ci_netgear e프록시 서버 = 28
    e리모트IO OT 필드 장치 cmdb_ci_ot_field_device ot_field_device eRemoteIO = 13
    e리버스 프록시 서버 (비어 있음) cmdb_ci_netgear eReverseProxyServer = 29
    e로봇 산업용 로봇 cmdb_ci_ot_industrial_robot industrial_robot e로봇 = 57
    e라우터 라우터 cmdb_ci_ip_router eRouter = 11
    eRTU (이리트리튜) RTU cmdb_ci_ot_rtu RTU eRTU = 18
    eSCADAClient SCADA 클라이언트 cmdb_ci_ot_scada_client scada_client eSCADAClient = 7
    eSCADAMaster SCADA 서버 cmdb_ci_ot_scada_server scada_server 에스카담 = 38
    eSCADA서버 SCADA 서버 cmdb_ci_ot_scada_server scada_server eSCADAServer = 8
    e센서 산업용 센서 cmdb_ci_ot_industrial_sensor industrial_sensor e센서 = 67
    eSmartLight (비어 있음) cmdb_ci_iot e스마트라이트 = 51
    e스마트 폰 (비어 있음) cmdb_ci_iot 이스마트폰 = 44
    e스마트워치 (비어 있음) cmdb_ci_iot e스마트워치 = 45
    eStorageArray (영문) (비어 있음) cmdb_ci_server eStorageArray = 36
    이스트리머 (비어 있음) cmdb_ci_iot 이스트리머 = 52
    e스위치 (비어 있음) cmdb_ci_ip_switch e스위치 = 12
    eSyslog서버 (비어 있음) cmdb_ci_server eSyslogServer = 25
    eTerminalServer (비어 있음) cmdb_ci_server eTerminalServer = 24
    eTVS화면 (비어 있음) cmdb_ci_iot eTVS화면 = 40
    eUPS (비어 있음) cmdb_ci_ups eUPS = 63
    eUser콘솔 HMI cmdb_ci_ot_hmi 증권 시세 표시기 eUserConsole = 22
    eUser워크스테이션 HMI cmdb_ci_ot_hmi 증권 시세 표시기 eUserWorkstation = 23
    eVendingMachine (비어 있음) cmdb_ci_iot eVendingMachine = 43
    eVideoRecorder (e비디오 레코더) (비어 있음) cmdb_ci_server e비디오 레코더 = 64
    eVirtualization서버 (비어 있음) cmdb_ci_server eVirtualizationServer = 65
    eVoip전화 (비어 있음) cmdb_ci_comm_hardware eVoipPhone = 39
    eVoip서버 (비어 있음) cmdb_ci_server eVoip서버 = 56
    eWeb서버 (비어 있음) cmdb_ci_server eWebServer = 34
    eWirelessLan컨트롤러 (비어 있음) cmdb_ci_netgear eWirelessLanController = 59
    e바코드리더 (비어 있음) cmdb_ci_iot e바코드리더 = 77
    e생체 인식 스캐너 (비어 있음) cmdb_ci_iot eBiometricScanner = 74
    eDNSS서버 (비어 있음) cmdb_ci_server eDNSS서버 = 75
    eSNMPScanner (비어 있음) cmdb_ci_server eSNMPScanner = 73
    eSNMPServer (비어 있음) cmdb_ci_server eSNMPServer = 72
    eVision카메라 OT 필드 장치 cmdb_ci_ot_field_device ot_field_device eVisionCamera = 76
    eVision컨트롤러 OT 제어 시스템 cmdb_ci_ot_control ot_control_system eVision컨트롤러 = 78
    eVision센서 OT 필드 장치 cmdb_ci_ot_field_device ot_field_device eVision센서 = 79
    eVOIPAccessPoint (비어 있음) cmdb_ci_ip_switch eVOIPAccessPoint = 71
    e취약성 스캐너 (비어 있음) cmdb_ci_server eVulnerabilityScanner = 70