CMDB classes de destino no Service Graph Conector para Microsoft Defender for IoT (Azure)
Ao concluir a configuração assistida, você pode configurar a integração para extrair dados periodicamente de um projeto Microsoft Defender for IoT (Azure). Os dados são salvos em tabelas que se estendem da tabela Item de configuração [cmdb_ci].
Computador [cmdb_ci_computer]
Os seguintes atributos da tabela Computer [cmdb_ci_computer] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Descoberta mais recente | last_discovered |
| Sistema operacional | os |
| Comprimento do endereço do SO (bits) | os_address_width |
| Domínio do SO | os_domain |
| Versão do SO | os_version |
Metadados do sistema externo [cmdb_key_value_v2]
Os seguintes atributos da tabela Metadados do sistema externo [cmdb_key_value_v2] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Origem da descoberta | discovery_source |
| Chave | chave |
| Chave de origem | source_key |
| Valor da string | string_value |
| Valor de URL | url_value |
| Tipo de valor | value_type |
Hardware [cmdb_ci_hardware]
Os seguintes atributos da tabela Hardware [cmdb_ci_hardware] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Classe | sys_class_name |
| Número do modelo | model_number |
| Descoberta mais recente | last_discovered |
| Local | local |
| ID do modelo | model_id |
| Fabricante | manufacturer |
| Primeira descoberta em | first_discovered |
| Pertencente a | owned_by |
| Grupo de aprovação | change_control |
| Gerenciado pelo grupo | managed_by_group |
| Gerenciado por | managed_by |
| Nome | nome |
| Empresa | empresa |
| Grupo de suporte | support_group |
| Grupo de mudanças | assignment_group |
| Atribuído a | assigned_to |
| Suporte de | supported_by |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Hardware [cmdb_ci_hardware] | Owns::Owned by | Endereço IP [cmdb_ci_ip_address] |
| Hardware [cmdb_ci_hardware] | Owns::Owned by | Adaptador de rede [cmdb_ci_network_adapter] |
| Hardware [cmdb_ci_hardware] | Referência | Metadados do sistema externo [cmdb_key_value_v2] |
| Hardware [cmdb_ci_hardware] | Referência | Dispositivo de OT [cmdb_ot_entity] |
Endereço IP [cmdb_ci_ip_address]
Os seguintes atributos da tabela Endereço IP [cmdb_ci_ip_address] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Endereço IP | ip_address |
| Versão de IP | ip_version |
| Pertence ao item de configuração | owned_by_cmdb_ci |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Endereço IP [cmdb_ci_ip_address] | Referência | Sistema de detecção de intrusão de rede [cmdb_ci_nids] |
| Endereço IP [cmdb_ci_ip_address] | Referência | Hardware [cmdb_ci_hardware] |
Adaptador de rede [cmdb_ci_network_adapter]
Os seguintes atributos da tabela Adaptador de rede [cmdb_ci_network_adapter] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Endereço MAC | mac_address |
| Nome | nome |
| Origem da descoberta | discovery_source |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Adaptador de rede [cmdb_ci_network_adapter] | Referência | Sistema de detecção de intrusão de rede [cmdb_ci_nids] |
| Adaptador de rede [cmdb_ci_network_adapter] | Referência | Hardware [cmdb_ci_hardware] |
Sistema de detecção de intrusão de rede [cmdb_ci_nids]
Os seguintes atributos da tabela Sistema de detecção de intrusão de rede [cmdb_ci_nids] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Primeira descoberta em | first_discovered |
| Nome de origem do NIDS | source_name |
| Fase do ciclo de vida | life_cycle_stage |
| Status da fase do ciclo de vida | life_cycle_stage_status |
| Nome | nome |
| ID de correlação | correlation_id |
| Versão do firmware | firmware_version |
| Nome de domínio totalmente qualificado | fqdn |
| Zona de atribuição do NIDS | zona |
| Estado da conexão do gerenciador do NIDS | connection_state |
| Validado | validado |
| Fabricante | manufacturer |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Sistema de detecção de intrusão de rede [cmdb_ci_nids] | Detecta::Detectado por | Hardware [cmdb_ci_hardware] |
| Sistema de detecção de intrusão de rede [cmdb_ci_nids] | Owns::Owned by | Endereço IP [cmdb_ci_ip_address] |
| Sistema de detecção de intrusão de rede [cmdb_ci_nids] | Owns::Owned by | Adaptador de rede [cmdb_ci_network_adapter] |
Tecnologia operacional (OT) [cmdb_ci_ot]
Os seguintes atributos da tabela Tecnologia operacional (OT) [cmdb_ci_ot] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Descoberta mais recente | last_discovered |
Módulo de controle de OT [cmdb_ci_ot_control_module]
Os seguintes atributos da tabela Módulo de controle de OT [cmdb_ci_ot_control_module] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Fornecedor | fornecedor |
| Grupo de suporte | support_group |
| Número de série | serial_number |
| Classe | sys_class_name |
| Primeira descoberta em | first_discovered |
| Grupo de aprovação | change_control |
| Gerenciado por | managed_by |
| Gerenciado pelo grupo | managed_by_group |
| Grupo de mudanças | assignment_group |
| Empresa | empresa |
| Número do rack | rack_number |
| Número do slot | slot_number |
| Local | local |
| Nome | nome |
| Versão do firmware | firmware_version |
| Descoberta mais recente | last_discovered |
| Atribuído a | assigned_to |
| Pertencente a | owned_by |
| Suporte de | supported_by |
| ID do modelo | model_id |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Módulo de controle de OT [cmdb_ci_ot_control_module] | Referência | Dispositivo de OT [cmdb_ot_entity] |
Sistema de controle de OT [cmdb_ci_ot_control]
Os seguintes atributos da tabela Sistema de controle de OT [cmdb_ci_ot_control] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Tem um módulo | has_module |
| Descoberta mais recente | last_discovered |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Sistema de controle de OT [cmdb_ci_ot_control] | Owns::Owned by | Módulo de controle de OT [cmdb_ci_ot_control_module] |
Dispositivo de OT [cmdb_ot_entity]
Os seguintes atributos da tabela Dispositivo de OT [cmdb_ot_entity] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Site da entidade ISA | isa_entity_site |
| ID da origem da descoberta de OT | ot_correlation_id |
| Criticidade do dispositivo | business_criticality |
| Nível de Purdue | purdue_level |
| Zona | zona |
| Tipo de dispositivo de OT | ot_asset_type |
PLC [cmdb_ci_ot_plc]
Os seguintes atributos da tabela PLC [cmdb_ci_ot_plc] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Descoberta mais recente | last_discovered |
| Posição do comutador | switch_position |
| Alternar remoto | switch_remote_mode |
Número de série [cmdb_serial_number]
Os seguintes atributos da tabela Serial Number [cmdb_serial_number] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Número de Série | serial_number |
| Tipo de Número de Série | serial_number_type |
| Válido | válido |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Número de série [cmdb_serial_number] | Referência | Hardware [cmdb_ci_hardware] |
| Adaptador de rede [cmdb_ci_network_adapter] | Referência | Hardware [cmdb_ci_hardware] |