Mappage et classification d’attributs pour Graphe de services Connecteur pour Microsoft Defender pour IoT (Azure)

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 7 minutes de lecture

    • Les tableaux suivants décrivent le mappage et la classification des attributs pour les capteurs et les appareils.

    Tableau 1. Mappage des attributs des capteurs
    Nom du champ de charge utile Type de données Mappé vers la table Mappé au champ Description
    ID Format de chaîne : /subscriptions/<subscription-id>/provider/<provider>/locations/<location>/sites/<site>/sensor/<sensor-name>
    • sys_object_source
    • cmdb_ci_nids
    • SNK dans sys_object_source
    • correlation_id
    		 ID unique pour le capteur.
    nom Chaîne cmdb_ci_nids nom Nom du capteur.
    propriétés.nom d’hôte Chaîne cmdb_ci_nids fqdn Nom d’hôte du capteur.
    propriétés.ip Chaîne cmdb_ci_ip_address ip_address Adresse IP du capteur.
    properties.learningMode Booléen cmdb_ci_nids

    Faux ou indisponible :

    Statut de l’étape du cycle de vie (life_cycle_stage) : Statut de l’étape du cycle de vie opérationnel (life_cycle_stage_status) : En cours d’utilisation

    Vrai:

    Statut de l’étape du cycle de vie (life_cycle_stage) : État de l’étape du cycle de vie opérationnel (life_cycle_stage_status) : Apprentissage

    		 État du mode d’apprentissage du capteur IoT.
    propriétés.mac Chaîne cmdb_ci_network_adapter nom, mac_address Adresse MAC du capteur.
    properties.sensorStatus Chaîne cmdb_ci_nids connection_state État du capteur IoT.
    properties.sensorVersion Chaîne cmdb_ci_nids firmware_version Version du capteur IoT.
    properties.upSince_utc Date et heure en tant que chaîne cmdb_ci_nids first_discovered Heure de démarrage.
    propriétés.zone Chaîne cmdb_ci_nids zone Zone du capteur IoT.
    Tableau 2. Mappage des attributs d’appareils
    Nom du champ de charge utile Type de données Mappé vers la table Mappé au champ Description
    ID Format de chaîne : /subscriptions/subscription-id>/providers/<providers-id>/location/<location>/deviceGroups/<device-Group>/devices/<name-field>
    • sys_object_source
    • cmdb_ot_entity
    • cmdb_key_value_v2
    • SNK dans sys_object_source
    • discovery_source_id en cmdb_ot_entity
    		 ID unique pour l’appareil.
    resourceGroup (Vide) cmdb_key_value_v2 (Vide) Groupe de ressources
    tenantId (Vide) cmdb_key_value_v2 (Vide) ID de locataire
    properties.authorizedState Chaîne cmdb_key_value_v2 (Vide) État autorisé de l’appareil
    propriétés.criticité Chaîne cmdb_ot_entity business_criticality Criticité de l'appareil
    properties.deviceName Chaîne cmdb_ci nom Nom de l'appareil.
    properties.deviceSubTypeDisplayName Chaîne cmdb_ci sys_class_name Nom d’affichage du sous-type d’appareil.
    propriétés.firstSeen Date et heure en tant que chaîne
    • cmdb_ci
    • cmdb_ci_ot_control_module (si des modules de contrôle sont présents)
    		 first_discovered C’est la première fois que l’appareil a été vu.
    propriétés.lastSeen Date et heure en tant que chaîne
    • cmdb_ci
    • cmdb_ci_ot_control_module (si des modules de contrôle sont présents)
    		 most_recent_discovery La dernière fois que l’appareil a été vu.
    properties.purdueLevel Chaîne cmdb_ot_entity purdue_level Niveau de retard de l’appareil.
    propriétés.système.d’exploitation Chaîne cmdb_ci_computer système d'exploitation Distribution du système d’exploitation
    properties.operatingSystem.version Chaîne cmdb_ci_computer os_version Version de SE
    propriétés.système.d’exploitation.plateforme Chaîne cmdb_ci_computer os_domain Plateforme de système d’exploitation
    propriétés.système.d’exploitation Chaîne cmdb_ci_computer os_address_width Architecture de système d’exploitation
    properties.additionalFields.plcKeyState (Vide) cmdb_ci_ot_plc switch_position État de la clé de l’automate
    properties.additionalFields.plcRunState (Vide) cmdb_ci_ot_plc switch_remote_mode État d’exécution de l’automate
    propriétés.matériel Objet (Vide) (Vide) Données matérielles de l’appareil
    propriétés.matériel.modèle Chaîne cmdb_ci (Vide) Modèle de matériel
    properties.hardware.serialNumber Chaîne cmdb_serial_number serial_number Numéro de série du matériel
    propriétés.matériel.fournisseur Chaîne cmdb_ci fabricant Fournisseur de matériel
    propriétés.nics Tableau d'objets (Vide) (Vide) Liste des cartes d’interface réseau de l’appareil.
    propriétés.nics[{}] Objet (Vide) (Vide) Propriétés de la carte d’interface réseau
    properties.nics[{}].ipv4Address Chaîne cmdb_ci_ip_address ip_address Adresse IPv4
    properties.nics[{}].macAddress Chaîne cmdb_ci_network_adapter Nom, MAC Adresse MAC
    propriétés.créneaux Tableau d'objets (Vide) (Vide) Liste de l’emplacement de périphérique dans le fond de panier.
    propriétés.créneaux[{}] Objet (Vide) (Vide) Placer les données dans le fond de panier de l’automate.
    properties.slots[{}].firmwareVersion Chaîne cmdb_ci_ot_control_module firmware_version Version du microprogramme de l’emplacement.
    properties.slots[{}].model Chaîne cmdb_ci_ot_control_module model_id Modèle de l’emplacement.
    properties.slots[{}].rackNumber Entier cmdb_ci_ot_control_module rack_number Numéro de rack dans le fond de panier
    properties.slots[{}].serialNumber Chaîne cmdb_ci_ot_control_module serial_number Numéro de série de l’emplacement.
    properties.slots[{}].slotNumber Entier cmdb_ci_ot_control_module slot_number Numéro d’emplacement à l’intérieur du rack.
    properties.slots[{}].hardwareVendor Chaîne cmdb_ci_ot_control_module vendor Fournisseur du matériel de l’emplacement.
    Tableau 3. Classification des types d’équipements
    Microsoft Azure Nom du sous-type d’appareil Microsoft Azure Nom du type d’appareil Système d’exploitation/micrologiciel Classe NOW Table NOW Type NOW OT
    Sirène d’alarme (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Système d’alarme (Vide) (Vide) Système de contrôle OT cmdb_ci_ot_control Système de contrôle OT
    DAB (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Serveur de sauvegarde (Vide) (Vide) Serveur cmdb_ci_server NULL
    Lecteur de codes-barres (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Serveur de base de données (Vide) (Vide) Serveur cmdb_ci_server NULL
    Contrôleur DCS Industriel (Vide) DCS cmdb_ci_ot_dcs NULL
    Contrôleur de domaine (Vide) (Vide) Serveur cmdb_ci_server NULL
    Panneau de commande de porte (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    DVR (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Ascenseur (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Station d’ingénierie Industriel (Vide) EWS cmdb_ci_ot_ews EWS
    Alarme incendie (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Détecteur d’incendie (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Pare-feu (Vide) (Vide) Pare-feu IP cmdb_ci_ip_firewall NULL
    Console de jeu (Vide) (Vide) Console de jeu cmdb_ci_game_console NULL
    Historien (Vide) (Vide) Historien cmdb_ci_ot_historian Historien
    HMI Industriel (Vide) HMI cmdb_ci_ot_hmi HMI
    Capteur d’humidité (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    CVC (Vide) (Vide) Équipement HVAC cmdb_ci_hvac NULL
    Adaptateur d’E/S (Vide) (Vide) Carte réseau (Vide) N/A
    IED (Vide) (Vide) IED cmdb_ci_ot_ied Engin explosif
    Système d’emballage industriel (Vide) (Vide) Appareil de champ OT cmdb_ci_ot_field_device Appareil de champ OT
    Robot industriel (Vide) (Vide) Robot industriel cmdb_ci_ot_industrial_robot Robot industriel
    Échelle industrielle (Vide) (Vide) Appareil de champ OT cmdb_ci_ot_field_device Appareil de champ OT
    Interphone (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Caméra IP (Vide) (Vide) Caméra IP cmdb_ci_ip_camera NULL
    Téléphone IP (Vide) (Vide) Téléphone IP cmdb_ci_ip_phone NULL
    Rectangle de sélection (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Compteur (Vide) (Vide) Capteur industriel cmdb_ci_ot_industrial_sensor Capteur industriel
    Détecteur de mouvement (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Multidiffusion/Diffusion (Vide) (Vide) Netgear cmdb_ci_netgear NULL
    Serveur NTP (Vide) (Vide) Serveur cmdb_ci_server NULL
    Système de compteur de personnes (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Emplacement physique (Vide) (Vide) (Vide) (Vide) NULL
    PLC Industriel (Vide) PLC cmdb_ci_ot_plc PLC
    Dispositif pneumatique (Vide) (Vide) Actionneur industriel cmdb_ci_ot_industrial_actuator Actionneur industriel
    Imprimante (Vide) (Vide) Imprimante cmdb_ci_printer NULL
    Convertisseur de protocole (Vide) (Vide) Netgear cmdb_ci_netgear NULL
    Horloge de poinçonnage (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Contrôleur de robot (Vide) (Vide) Système de contrôle OT cmdb_ci_ot_control Système de contrôle OT
    Routeur (Vide) (Vide) Routeur IP cmdb_ci_ip_router NULL
    RTU (Vide) (Vide) RTU cmdb_ci_ot_rtu NULL
    Serveur Serveur (Vide) Serveur cmdb_ci_server NULL
    Servo-variateur (Vide) (Vide) Actionneur industriel cmdb_ci_ot_industrial_actuator Actionneur industriel
    Emplacement (Vide) (Vide) Module de contrôle OT cmdb_ci_ot_control_module Module de contrôle OT
    Éclairage intelligent (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Téléphone intelligent (Vide) (Vide) Appareil de calcul portable cmdb_ci_handheld_computing NULL
    Interrupteur intelligent (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Téléviseur intelligent (Vide) (Vide) Téléviseur intelligent cmdb_ci_stv NULL
    Stockage (Vide) (Vide) Serveur cmdb_ci_server NULL
    Commutateur Équipement réseau (Vide) Commutateur IP cmdb_ci_ip_switch NULL
    Tablette (Vide) (Vide) Appareil de calcul portable cmdb_ci_handheld_computing NULL
    Gare terminale (Vide) (Vide) Ordinateur cmdb_ci_computer NULL
    Thermostat (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Tourniquet (Vide) (Vide) Appareil IoT cmdb_ci_iot
    Alimentation sans coupure (Vide) (Vide) UPS cmdb_ci_ups NULL
    Variateur de fréquence (Vide) (Vide) Lecteur industriel cmdb_ci_ot_industrial_drive Lecteur industriel
    Passerelle VPN (Vide) (Vide) Netgear cmdb_ci_netgear NULL
    Wifi Ananas (Vide) (Vide) Netgear cmdb_ci_netgear NULL
    Point d'accès sans fil (Vide) (Vide) Point d'accès sans fil cmdb_ci_wap_network NULL
    Point d’accès WLAN Équipement réseau (Vide) Point d'accès sans fil cmdb_ci_wap_network NULL
    Station de travail Station de travail (Vide) Ordinateur cmdb_ci_computer NULL
    Inconnu Tous (Vide) Technologie opérationnelle (OT) cmdb_ci_ot Technologie opérationnelle (OT)
    Non classifié Non classifié ou tous (Vide) Technologie opérationnelle (OT) cmdb_ci_ot Technologie opérationnelle (OT)
    Tout autre type (Vide) (Vide) Technologie opérationnelle (OT) cmdb_ci_ot Technologie opérationnelle (OT)
    Toute valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide)
    • Serveur Windows
    • Windows Server, version 2004[8]
    • Windows Server, version 1909[9]
    • Windows Server, version 1903[9]
    • Serveur Windows 2019
    • Windows Server 2016
    • Serveur Windows 2012 R2
    • Windows Server 2012
    • Windows Server 2008 R2
    • Windows Server 2008
    • Windows Server 2003 R2
    • Windows Server 2003
    • Serveur Windows 2000
    • Windows NT 4.0 Server
    • Windows NT 3.51 Server
    • Serveur Windows NT 3.5
    • Serveur Windows NT 3.1
    		 Serveur Windows cmdb_ci_linux_server Idem que lorsque le système d’exploitation n’est pas présent.
    Toute valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide)
    • Linux
    • arch
    • centos
    • Debian
    • Fedora
    • Suse
    • Red Hat
    • Rhel
    • Ubuntu
    • Oracle
    		 Serveur Linux cmdb_ci_linux_server Idem que lorsque le système d’exploitation n’est pas présent.
    Toute valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide) Aix AIX Server cmdb_ci_aix_server Idem que lorsque le système d’exploitation n’est pas présent.
    Toute valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide) Esx Serveur ESX cmdb_ci_esx_server Idem que lorsque le système d’exploitation n’est pas présent.
    Toute valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide)
    • HP/UX
    • Hpux
    		 HP-UX Server cmdb_ci_hpux_server Idem que lorsque le système d’exploitation n’est pas présent.
    Toute valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide)
    • Hyper-V
    • Hyperv
    • Hyper
    		 Serveur HypverV cmdb_ci_hyper_v_server Idem que lorsque le système d’exploitation n’est pas présent.
    Toute valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide)
    • Solaris
    • Sunos
    • Sunos
    		 Solaris Server cmdb_ci_solaris_server Idem que lorsque le système d’exploitation n’est pas présent.
    Toute valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide)
    • Serveur macOS X
    • Serveur macOS
    • OS X
    • osx
    		 Serveur OSX cmdb_ci_osx_server Idem que lorsque le système d’exploitation n’est pas présent.
    Toute valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide)
    • Unix
    • Gnu
    		 Serveur Unix cmdb_ci_unix_server Idem que lorsque le système d’exploitation n’est pas présent.
    Toute valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide)
    • Gagner
    • windows
    • Microsoft
    • Windows 1.0, 1.02, 1.03, 1.04, 2.03, 2.10, 2.11, 3.0, 3.1, 3.2, 7, 8, 8.1, 10, 98, 95
    • Windows 2000
    • Windows pour les groupes de travail 3.11
    • Windows Me
    • Windows NT 3.1, 3.5, 3.51, 4.0
    • Windows Vista
    • Windows XP
    • Windows XP Professionnel Édition x64
    		 Classe d’ordinateur de base cmdb_ci_computer Idem que lorsque le système d’exploitation n’est pas présent.
    Toute valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide) serveur Classe de serveur de base cmdb_ci_server Idem que lorsque le système d’exploitation n’est pas présent.