CMDB classes ciblées dans Connecteur du graphe de services pour Microsoft Defender Endpoint
Une fois la configuration de la connexion terminée, vous pouvez configurer l’intégration pour extraire périodiquement les données des machines utilisant la Microsoft Defender pour point de terminaison solution de sécurité. Les données sont enregistrées dans des tables qui s’étendent à partir de la table Élément de configuration [cmdb_ci].
Ordinateur [cmdb_ci_computer]
Les attributs suivants de la table Ordinateur [cmdb_ci_computer] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Classe | sys_class_name |
| Source de découverte | discovery_source |
| État de l'installation | install_status |
| Nom | nom |
| Système d'exploitation | os |
| Version du système d'exploitation | os_version |
| Classes parents | Type de relation | Classe enfant |
|---|---|---|
| Ordinateur [cmdb_ci_computer] | Owns::Owned by | Adresse IP [cmdb_ci_ip_address] |
| Ordinateur [cmdb_ci_computer] | Owns::Owned by | Carte réseau [cmdb_ci_network_adapter] |
| Ordinateur [cmdb_ci_computer] | Référence | Associé aux machines SG-Defender [sn_defender_integ_sg_defender_machines_related] |
| Ordinateur [cmdb_ci_computer] | Référence | Installation logicielle [cmdb_sam_sw_install] |
Adresse IP [cmdb_ci_ip_address]
Les attributs suivants de la table Adresse IP [cmdb_ci_ip_address] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| État de l'installation | install_status |
| Adresse IP | ip_address |
| Version IP | ip_version |
| Nom | nom |
| Carte réseau | carte réseau |
| Classes parents | Type de relation | Classe enfant |
|---|---|---|
| Adresse IP [cmdb_ci_ip_address] | Référence | Carte réseau [cmdb_ci_network_adapter] |
Associé aux machines SG-Defender [sn_defender_integ_sg_defender_machines_related]
Les attributs suivants de la table associé aux machines SG-Defender [sn_defender_integ_sg_defender_machines_related] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Version de l'agent | agent_version |
| ID d'équipement | device_id |
| Niveau d'exposition | exposure_level |
| Premier observé | first_seen_date |
| Statut de l'intégrité | health_status |
| IsAadJoined | isaadjoint |
| Rapporté en dernier | last_reported |
| Géré par | managed_by |
| État d'intégration | onboarding_status |
Carte réseau [cmdb_ci_network_adapter]
Les attributs suivants de la table Carte réseau [cmdb_ci_network_adapter] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Source de découverte | discovery_source |
| État de l'installation | install_status |
| Adresse MAC | mac_address |
| Nom | nom |
| Classes parents | Type de relation | Classe enfant |
|---|---|---|
| Carte réseau [cmdb_ci_network_adapter] | Référence | Serveur [cmdb_ci_server] |
| Carte réseau [cmdb_ci_network_adapter] | Référence | Ordinateur [cmdb_ci_computer] |
Windows Server [cmdb_ci_win_server]
Les attributs suivants de la table Windows Server [cmdb_ci_win_server] sont renseignés par les données collectées lorsque l’application SAM n’est pas installée :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Classe | sys_class_name |
| Source de découverte | discovery_source |
| État de l'installation | install_status |
| Nom | nom |
| Système d'exploitation | os |
| Version du système d'exploitation | os_version |
| Classes parents | Type de relation | Classe enfant |
|---|---|---|
| Windows Server [cmdb_ci_win_server] | Owns::Owned by | Carte réseau [cmdb_ci_network_adapter] |
| Windows Server [cmdb_ci_win_server] | Owns::Owned by | Adresse IP [cmdb_ci_ip_address] |
| Windows Server [cmdb_ci_win_server] | Référence | Associé aux machines SG-Defender [sn_defender_integ_sg_defender_machines_related] |
| Windows Server [cmdb_ci_win_server] | Référence | Installation logicielle [cmdb_sam_sw_install] |