CMDB Klassen, die auf ausgerichtet sind Service Graph Connector für SentinelOne
Wenn Sie die Einrichtung der Verbindung abgeschlossen haben, können Sie die Integration so konfigurieren, dass sie regelmäßig Daten abruft. Die Daten werden in Tabellen gespeichert, die sich aus der Tabelle „Konfigurationselement“ [cmdb_ci] erstrecken.
AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
Die folgenden Attribute in der Tabelle „AWS-Rechenzentrum“ [cmdb_ci_aws_Datacenter] werden mit gesammelten Daten ausgefüllt.| Attributbezeichnung | Attributname |
|---|---|
| Objekt-ID | object_id |
| Region | region |
| Name | name |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| AWS-Rechenzentrum [cmdb_ci_aws_datacenter] | Gehostet Auf: Hosts | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
Azure-Rechenzentrum [cmdb_ci_azure_datacenter]
Die folgenden Attribute in der Tabelle „Azure-Rechenzentrum“ [cmdb_ci_Azure_Datacenter] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Objekt-ID | region |
| Name | Name |
| Region | region |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Azure-Rechenzentrum [cmdb_ci_azure_datacenter] | Gehostet Auf: Hosts | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
Verfügbarkeitszone [cmdb_ci_av availability_zone]
Die folgenden Attribute in der Tabelle „Verfügbarkeitszone“ [cmdb_ci_Availability_Zone] werden mit gesammelten Daten ausgefüllt.
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Azure-Rechenzentrum [cmdb_ci_azure_datacenter] | Enthält::Enthalten in | Verfügbarkeitszone [cmdb_ci_av availability_zone] |
| Attributbezeichnung | Attributname |
|---|---|
| Name | name |
| Objekt-ID | object_id |
| Region | region |
GCP-Rechenzentrum [cmdb_ci_google_Datacenter]
Die folgenden Attribute in der Tabelle „GCP-Rechenzentrum“ [cmdb_ci_google_Datacenter] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Name | name |
| Objekt-ID | object_id |
| Konto-ID | account_id |
| Datencenter-Typ | datacenter_type |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| GCP-Rechenzentrum [cmdb_ci_google_Datacenter] | Gehostet Auf: Hosts | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
Cloud-Servicekonto [cmdb_ci_cloud_service_account]
Die folgenden Attribute in der Tabelle „Cloud-Service-Account“ [cmdb_ci_Cloud_Service_Account] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Name | name |
| Objekt-ID | Object_ID |
| Konto-ID | Account_ID |
| Datencenter-Typ | datacenter_type |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Netzwerk [cmdb_ci_network] | Gehostet Auf: Hosts | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
Cloud-Subnetze [cmdb_ci_cloud_subnet]
Die folgenden Attribute in der Tabelle „Cloud-Subnetze“ [cmdb_ci_Cloud_Subnet] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Objekt-ID | object_id |
| Name | name |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Netzwerk [cmdb_ci_network] | Enthält::Enthalten in | Cloud-Subnetze [cmdb_ci_cloud_subnet] |
Hardwaretyp [cmdb_ci_compute_template]
Die folgenden Attribute in der Tabelle „Hardwaretyp“ [cmdb_ci_Compute_template] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Name | name |
| Objekt-ID | object_id |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Berechnungsvorlage [cmdb_ci_compute_template] | Gehostet Auf: Hosts | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
| VM-Instanz [cmdb_ci_vm_instance] | Bereitgestellt von::Bereitgestellt | Berechnungsvorlage [cmdb_ci_compute_template] |
Cloud-Netzwerk [cmdb_ci_network]
Die folgenden Attribute in der Tabelle „Cloud-Netzwerk“ [cmdb_ci_Network] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Atribute-Name |
|---|---|
| Objekt-ID | object_id |
| Name | name |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Netzwerk [cmdb_ci_network] | Gehostet auf::Hostet | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
VM-Instanz [cmdb_ci_vm_instance]
Die folgenden Attribute in der Tabelle „VM-Instanz“ [cmdb_ci_vm_instance] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Objekt-ID | object_id |
| Name | name |
| ID der VM-Instanz | vm_inst_id |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| VM-Instanz [cmdb_ci_vm_instance] | Gehostet Auf: Hosts | AWS-Rechenzentrum [cmdb_ci_aws_datacenter] |
| VM-Instanz [cmdb_ci_vm_instance] | Virtualisiert von::Virtualisiert | Server [cmdb_ci_server] |
| VM-Instanz [cmdb_ci_vm_instance] | Gehostet Auf: Hosts | AWS-Rechenzentrum [cmdb_ci_aws_datacenter] |
Schlüsselwert [cmdb_key_value]
Die folgenden Attribute in der Tabelle „Schlüsselwert“ [cmdb_key_value] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Schlüssel | key |
| Wert | Wert |
| Tag | Tag |
Image [cmdb_ci_os_template]
Die folgenden Attribute in der Tabelle „Image“ [cmdb_ci_os_template] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Objekt-ID | object_id |
| Name | name |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Image [cmdb_ci_os_template] | Gehostet auf::Hostet | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
Server [cmdb_ci_server]
Die folgenden Attribute in der Tabelle „Server“ [cmdb_ci_Server] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Attributbezeichnung | Attributname |
| Name | name |
| Seriennummer | serial_number |
| CPU-Geschwindigkeit (MHz) | cpu_speed |
| CPU-Anzahl | cpu_count |
| RAM (MB) | ram |
| OS-Adressbreite (Bit) | os_address_width |
| Betriebssystem | os |
| Anzahl der CPU-Kerne | cpu_core_count |
| Vollqualifizierter Domänenname | fqdn |
| CPU-Name | CPU-Name |
| Zuerst erkannt | first_discovered |
| Modell-ID | model_id |
| Modellnummer | model_number |
| Name | name |
Computer [cmdb_ci_computer]
Die folgenden Attribute in der Tabelle „Computer“ [cmdb_ci_Computer] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Name | name |
| Seriennummer | serial_number |
| CPU-Geschwindigkeit (MHz) | cpu_speed |
| CPU-Anzahl | cpu_count |
| RAM (MB) | ram |
| OS-Adressbreite (Bit) | os_address_width |
| Betriebssystem | os |
| Anzahl der CPU-Kerne | cpu_core_count |
| Vollqualifizierter Domänenname | fqdn |
| CPU-Name | CPU-Name |
| Zuerst erkannt | first_discovered |
| Modell-ID | model_id |
| Modellnummer | model_number |
| Name | name |
SentinelOne-Asset-Tags [sn_sec_sgc_sntlone_Asset_Tags]
Die folgenden Attribute in der Tabelle „SentinelOne-Asset-Tags“ [sn_sec_sgc_sntlone_Asset_Tags] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| ID | Tags_ID |
| Schlüssel | Tags_key |
| Wert | Tags_Wert |
| Zugewiesen um | Tags_Assignedat |
| Zugewiesen von | Tags_assignedby |
| Zugewiesen von ID | Assigned_by_ID |
IP-Adresse [cmdb_ci_ip_address]
Die folgenden Attribute in der Tabelle „IP-Adresse“ [cmdb_ci_ip_address] werden durch gesammelte Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| IP-Adresse | ip_address |
| Name | name |
| Nic | nic |
| IP-Version | ip_version |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Server [cmdb_ci_server] | Besitzt:im Besitz von | IP-Adresse [cmdb_ci_ip_address] |
Netzwerkadapter [cmdb_ci_network_adapter]
Die folgenden Attribute in der Tabelle „Netzwerkadapter“ [cmdb_ci_Network_Adapter] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| MAC-Adresse | mac_address |
| Name | name |
| Ip-Standard-Gateway | ip_default_Gateway |
| Discovery-Quelle | discovery_source |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Server [cmdb_ci_server] | Besitzt:im Besitz von | Netzwerkadapter [cmdb_ci_network_adapter] |
Zusätzliche SentinelOne-Attribute [sn_sec_sgc_sntlone_additonal_attributes]
Die folgenden Attribute in der Tabelle „zusätzliche SentinelOne-Attribute“ [sn_sec_sgc_sntlone_additonal_attributes] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Name der Netzwerkschnittstellen | Networkinterface_Name |
| NetworkInterfaces GatewayMacAddress | Networkinterface_gatewaymacaddress |
| UUID | uuid |
| Konfigurationselement | configuration_item |
| Netzwerkquarantäne Aktiviert | Network_Quarantine_enabled |
| Datum Des Letzten Erfolgreichen Scans | Last_successful_Scan_date |
| License_Key | license_key |
| Zuerst erkannt | first_discovered |
| Standort Aktiviert | Location_enabled |
| Ad ComputerDistinguishedName | Ad_computerunterscheidungName |
| Version des Service Desk-Mitarbeiters | agent_version |
| Scan-Status | Scan_Status |
| Scan Gestartet Um | Scan_Started_at |
| ID | id |
| IP Address Subnet (IP-Adressen-Subnetz) | ip_address_Subnet |
| Minderungsmodus Verdächtig | Mitigation_MODE_suspcious |
| Letzter Scan Abgeschlossen Um | Last_Scan_finished_at |
| Firewall aktiviert | Firewall_enabled |
| Konsolenmigrationsstatus | Console_Migration_Status |
| Gruppen-ID | group_id |
| Betriebsstatus „Ablauf“ | Operational_State_expiration |
| Letzte IP an Management | Last_ip_to_mgmt |
| Neustart Der Bedrohung Erforderlich | Threat_reboot_required |
| Rechnertyp | machine_type |
|
Deinstallation Steht Aus Ranger-Status |
Is_pending_Deinstallation ranger_Status |
| Ad LastUserDistinguishedName | Ad_lastuserunterscheidungName |
| Service Desk-Mitarbeiter Auf Dem Neuesten Stand | Agent_up_to_date |
| Ranger-Version | ranger_Version |
| Zeit Des Letzten Starts | Last_Boot_time |
| Verschlüsselungsstatus Des Datenträgers | Disk_Encryption_Status |
| Minderungsmodus | Mitigation_Mode |
| Letzter Vollständiger Scan | Last_Full_Scan |
| Agent Deinstalliert | Agent_deinstalliert |
| Erweiterungs-Id | Extenal_ID |
| Aktualisiert am | updated_at |
| Letzter Scan Abgebrochen Um | Last_Scan_aborted_at |
| Netzwerkstatus | Network_Status |
| Warnungssymbol Anzeigen | Show_Alert_icon |
| Abonniert Am | Subscribed_on |
| Account-ID | account_id |
| Kürzlich Aktiv | Kürzlich_aktiv |
| Aktive Bedrohungen | Active_Threats |
| Remote-Shell Zulassen | Allow_Remote_Shell |
| Sitename | site_name |
| Zeit Des Ersten Vollmodus | First_Full_Mode_time |
| Infiziert | Infiziert |
| App-Schwachstellenstatus | App_Vulnerability_Status |
| Site-ID | site_id |
| Agent-Installationstaller-Typ | Agent_Installer_type |
| Account-Name | Acount_Name |
| Name der Netzwerkschnittstellen | Networkinterface_Name |
| NetworkInterfaces GatewayMacAddress | Networkinterface_gatewaymacaddress |
| Netzwerkschnittstellen-ID | Networkinterface_ID |
| User_actions_needed | User_actions_needed |
| aws_Security_Group | aws_Security_Group |
| ProxyState_Console | ProxyState_Console |
| ProxyState_DeepVisibility | ProxyState_DeepVisibility |
| Ad-AnwenderPrincipalName | Ad_userPrincipalName |
| Ad ComputerMemberOf | Ad_computerMemberOf |
| Ad ComputerDistinguishedName | Ad_computerDistinguishedName |
| Ad LastUserMemberOf | Ad_lastUserMemberOf |
| Ad LastUserDistinguishedName | Ad_lastUserDistinguishedName |
| Ad-Mail | Ad_Mail |
| Service Desk-Mitarbeiter Außer Betrieb Genommen | Agent_deCommissioned |
| Betriebsstatus Des Service Desk-Mitarbeiters | Agent_Operational_State |
| Datum Der Letzten Aktivität | Last_Active_date |
| Gruppe Aktualisiert Um | Group_updated_at |
| Fehlende Berechtigungen | Fehlende_Berechtigungen |
Service Graph Connector für SentinelOne Eigenschaften
| Eigenschaft | Beschreibung |
|---|---|
| sn_sec_sgc_sntlone.api_page_size | Geben Sie die Anzahl der Datensätze pro Seite ein, die abgerufen werden sollen.
|
Hinweis:
Um die Tabelle „Systemeigenschaften“ [sys_properties] zu öffnen, geben Sie „sys_properties.LIST“ in den Navigationsfilter ein.