Attributzuordnung und -Klassifizierung für Service GraphConnector für Microsoft Defender for IoT( Azure)

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Die folgenden Tabellen beschreiben die Attributzuordnung und -Klassifizierung für Sensoren und Geräte.

    Tabelle : 1. Sensorattribute-Zuordnung
    Feldname der Nutzlast Datentyp Der Tabelle zugeordnet Dem Feld zugeordnet Beschreibung
    ID Zeichenfolgenformat: /Subscriptions/<subscription-id>/Provider/<provider>/locations/<location>/Sites/<site>/Sensor/<sensor-name>
    • sys_object_Source
    • cmdb_ci_nids
    • snk in sys_object_Source
    • correlation_id
    		 Eindeutige ID für den Sensor.
    name Zeichenfolge cmdb_ci_nids name Name des Sensors.
    Properties.hostname Zeichenfolge cmdb_ci_nids fqdn Hostname des Sensors.
    Eigenschaften.ip Zeichenfolge cmdb_ci_ip_address ip_address IP-Adresse des Sensors.
    Properties.learningMode Boolean cmdb_ci_nids

    Falsch oder nicht verfügbar:

    Lebenszyklusphase (Life_Cycle_stage): Status der Betriebslebenszyklusphase (life_cycle_stage_status): In Gebrauch

    Wahr:

    Lebenszyklusphase (Life_Cycle_stage): Status der operativen Lebenszyklusphase (life_cycle_stage_status): Lernen

    		 Lernmodusstatus des IoT-Sensors.
    Eigenschaften.mac Zeichenfolge cmdb_ci_network_adapter Name, mac_address MAC-Adresse des Sensors.
    properties.sensorStatus Zeichenfolge cmdb_ci_nids connection_state Status des IoT-Sensors.
    properties.sensorVersion Zeichenfolge cmdb_ci_nids firmware_version Version des IoT-Sensors.
    Properties.upSince_utc Datum und Uhrzeit als Zeichenfolge cmdb_ci_nids first_discovered Startzeit.
    Properties.Zone Zeichenfolge cmdb_ci_nids Zone Zone des IoT-Sensors.
    Tabelle : 2. Geräteattribut-Zuordnung
    Feldname der Nutzlast Datentyp Der Tabelle zugeordnet Dem Feld zugeordnet Beschreibung
    ID Zeichenfolgenformat: /Subscriptions/Subscription-ID>/Provider/<providers-id>/location/<location>/deviceGroups/<device-Group>/Devices/<name-field>
    • sys_object_Source
    • cmdb_OT_Entität
    • cmdb_key_value_v2
    • snk in sys_object_Source
    • Discovery_Source_ID in cmdb_OT_Entity
    		 Eindeutige ID für das Gerät.
    resourceGroup (leer) cmdb_key_value_v2 (leer) Ressourcengruppe
    tenantId (leer) cmdb_key_value_v2 (leer) Mandanten-ID
    properties.authorizedState Zeichenfolge cmdb_key_value_v2 (leer) Autorisierter Status des Geräts
    Eigenschaften.Relevanz Zeichenfolge cmdb_OT_Entität business_criticality Relevanz des Geräts
    properties.deviceName Zeichenfolge cmdb_ci name Name des Geräts.
    properties.deviceSubTypeDisplayName Zeichenfolge cmdb_ci sys_class_name Anzeigename des Geräteuntertyps.
    Eigenschaften.firstSeen Datum und Uhrzeit als Zeichenfolge
    • cmdb_ci
    • cmdb_ci_ot_control_module (wenn Steuerungsmodule vorhanden sind)
    		 first_discovered Zeitpunkt, zu dem das Gerät zum ersten Mal gesehen wurde.
    Eigenschaften.lastSeen Datum und Uhrzeit als Zeichenfolge
    • cmdb_ci
    • cmdb_ci_ot_control_module (wenn Steuerungsmodule vorhanden sind)
    		 Most_Letzte_Discovery Zeitpunkt, zu dem das Gerät zuletzt gesehen wurde.
    Properties.purdueLevel Zeichenfolge cmdb_OT_Entität purdue_level Purdue-Ebene des Geräts.
    Eigenschaften.Betriebssystemverteilung Zeichenfolge cmdb_ci_computer os BS-Verteilung
    Eigenschaften.Betriebssystemversion Zeichenfolge cmdb_ci_computer os_version BS-Version
    properties.operatingSystem.platform Zeichenfolge cmdb_ci_computer os_domain BS-Plattform
    Eigenschaften.Betriebssystemarchitektur Zeichenfolge cmdb_ci_computer os_address_width BS-Architektur
    properties.additionalFields.plcKeyState (leer) cmdb_ci_ot_plc switch_position SPS-Schlüsselstatus
    properties.additionalFields.plcRunState (leer) cmdb_ci_ot_plc switch_remote_mode SPS-Ausführungsstatus
    Eigenschaften.Hardware Objekt (leer) (leer) Hardware-Daten des Geräts
    Properties.Hardware.model Zeichenfolge cmdb_ci (leer) Hardwaremodell
    properties.hardware.serialNumber Zeichenfolge cmdb_Serial_number serial_number Hardware-Seriennummer
    Eigenschaften.Hardware.Lieferant Zeichenfolge cmdb_ci manufacturer Hardwarelieferant
    Eigenschaften.nics Objekt-Array (leer) (leer) Liste der Netzwerkschnittstellenkarten des Geräts.
    Properties.nics[{}] Objekt (leer) (leer) Eigenschaften der Netzwerkschnittstellenkarte
    Properties.nics[{}].ipv4Address Zeichenfolge cmdb_ci_ip_address ip_address IPv4-Adresse
    Properties.nics[{}].macAddress Zeichenfolge cmdb_ci_network_adapter Name, mac MAC-Adresse
    Properties.Slots Objekt-Array (leer) (leer) Liste des Gerätesteckplatzes in der Backplane.
    Properties.Slots[{}] Objekt (leer) (leer) Slot-Daten in PLC-Backplane.
    Properties.Slots[{}].firmwareVersion Zeichenfolge cmdb_ci_ot_control_module firmware_version Firmware-Version des Steckplatzes.
    Properties.Slots[{}].model Zeichenfolge cmdb_ci_ot_control_module model_id Modell des Slots.
    Properties.Slots[{}].rackNumber Ganzzahl cmdb_ci_ot_control_module rack_number Rack-Nummer in der Backplane
    Properties.Slots[{}].serialNumber Zeichenfolge cmdb_ci_ot_control_module serial_number Seriennummer des Steckplatzes.
    Properties.Slots[{}].slotNumber Ganzzahl cmdb_ci_ot_control_module slot_number Steckplatznummer im Rack.
    Properties.Slots[{}].HardwareVendor Zeichenfolge cmdb_ci_ot_control_module Lieferant Hardwarelieferant des Slots.
    Tabelle : 3. Gerätetypklassifizierung
    Microsoft Azure Name des Geräteuntertyps Microsoft Azure Gerätetypname Betriebssystem/Firmware NOW-Klasse NOW-Tabelle NOW OT-Typ
    Alarmsirene (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Alarmsystem (leer) (leer) OT-Steuerungssystem cmdb_ci_ot_control OT-Steuerungssystem
    Geldautomat (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Sicherungsserver (leer) (leer) Server cmdb_ci_server NULL
    Strichcode-Scanner (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    DB-Server (leer) (leer) Server cmdb_ci_server NULL
    DCS-Controller Industriell (leer) DCS cmdb_ci_ot_dcs NULL
    Domain Controller (leer) (leer) Server cmdb_ci_server NULL
    Türsteuerungsbereich (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    DVR (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Aufzug (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Engineering-Station Industriell (leer) EWS cmdb_ci_ot_ews EWS
    Feueralarm (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Feuermelder (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Firewall (leer) (leer) IP-Firewall cmdb_ci_ip_firewall NULL
    Spielkonsole (leer) (leer) Spielkonsole cmdb_ci_game_console NULL
    Aufzeichnung (leer) (leer) Aufzeichnung cmdb_ci_ot_historian Aufzeichnung
    HMI Industriell (leer) HMI cmdb_ci_ot_hmi HMI
    Feuchtigkeitssensor (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    HLK (leer) (leer) HLK-Zubehör cmdb_ci_hvac NULL
    E/A-Adapter (leer) (leer) Netzwerkadapter (leer) NA
    IED (leer) (leer) IED cmdb_ci_ot_ied ied
    Industrielles Verpackungssystem (leer) (leer) OT-Feldgerät cmdb_ci_ot_field_device OT-Feldgerät
    Industrieroboter (leer) (leer) Industrieroboter cmdb_ci_ot_industrial_robot Industrieroboter
    Industrieller Maßstab (leer) (leer) OT-Feldgerät cmdb_ci_ot_field_device OT-Feldgerät
    Intercom (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    IP Camera (leer) (leer) IP Camera cmdb_ci_ip_camera NULL
    IP-Telefon (leer) (leer) IP-Telefon cmdb_ci_ip_phone NULL
    Laufschrift (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Zähler (leer) (leer) Industriesensor cmdb_ci_ot_industrial_sensor Industriesensor
    Bewegungserkennung (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Multicast/Broadcast (leer) (leer) Netgear cmdb_ci_netgear NULL
    NTP-Server (leer) (leer) Server cmdb_ci_server NULL
    Personenzählersystem (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Physischer Standort (leer) (leer) (leer) (leer) NULL
    SPS Industriell (leer) SPS cmdb_ci_ot_plc SPS
    Pneumatisches Gerät (leer) (leer) Industrieaktuator cmdb_ci_ot_industrial_actuator Industrieaktuator
    Drucker (leer) (leer) Drucker cmdb_ci_printer NULL
    Protokollkonverter (leer) (leer) Netgear cmdb_ci_netgear NULL
    Stempeluhr (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Robot-Controller (leer) (leer) OT-Steuerungssystem cmdb_ci_ot_control OT-Steuerungssystem
    Router (leer) (leer) IP-Router cmdb_ci_ip_router NULL
    RTU (leer) (leer) RTU cmdb_ci_ot_rtu NULL
    Server Server (leer) Server cmdb_ci_server NULL
    Servo-Laufwerk (leer) (leer) Industrieaktuator cmdb_ci_ot_industrial_actuator Industrieaktuator
    Slot (leer) (leer) OT-Steuerungsmodul cmdb_ci_ot_control_module OT-Steuerungsmodul
    Intelligentes Licht (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Smartphone (leer) (leer) Handcomputergerät cmdb_ci_handheld_computing NULL
    Intelligenter Switch (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Smart TV (leer) (leer) Smart TV cmdb_ci_stv NULL
    Speicher (leer) (leer) Server cmdb_ci_server NULL
    Switch Netzwerkgerät (leer) IP-Switch cmdb_ci_ip_switch NULL
    Tablet (leer) (leer) Handcomputergerät cmdb_ci_handheld_computing NULL
    Terminal-Station (leer) (leer) Computer cmdb_ci_computer NULL
    Thermostat (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Drehkreuz (leer) (leer) IoT-Gerät cmdb_ci_iot
    Unterbrechungsfreie Stromversorgung (leer) (leer) UPS cmdb_ci_UPS NULL
    Laufwerk Mit Variabler Frequenz (leer) (leer) Industrielaufwerk cmdb_ci_ot_industrial_drive Industrielaufwerk
    VPN-Gateway (leer) (leer) Netgear cmdb_ci_netgear NULL
    Wifi-Ananas (leer) (leer) Netgear cmdb_ci_netgear NULL
    Drahtloser Zugriffspunkt (leer) (leer) Drahtloser Zugriffspunkt cmdb_ci_wap_network NULL
    WLAN-Zugriffspunkt Netzwerkgerät (leer) Drahtloser Zugriffspunkt cmdb_ci_wap_network NULL
    Arbeitsplatz-PC Arbeitsplatz-PC (leer) Computer cmdb_ci_computer NULL
    Unbekannt Alle (leer) Operative Technologien (OT) cmdb_ci_OT Operative Technologien (OT)
    Nicht klassifiziert Nicht klassifiziert oder alle (leer) Operative Technologien (OT) cmdb_ci_OT Operative Technologien (OT)
    Beliebiger anderer Typ (leer) (leer) Operative Technologien (OT) cmdb_ci_OT Operative Technologien (OT)
    Beliebiger obiger Typwert außer Bezeichnung „Netzwerk“ und „IoT“ (leer)
    • windows-Server
    • windows-Server, Version 2004[8]
    • windows-Server, Version 1909[9]
    • windows-Server, Version 1903[9]
    • windows Server 2019
    • windows Server 2016
    • windows Server 2012 r2
    • windows Server 2012
    • windows Server 2008 r2
    • windows Server 2008
    • windows Server 2003 r2
    • windows Server 2003
    • windows 2000-Server
    • windows NT 4,0-Server
    • windows NT 3,51-Server
    • windows NT 3,5-Server
    • windows NT 3,1-Server
    		 Windows-Server cmdb_ci_linux_server Entspricht dem, wenn das Betriebssystem nicht vorhanden ist.
    Beliebiger obiger Typwert außer Bezeichnung „Netzwerk“ und „IoT“ (leer)
    • linux
    • arch
    • centos
    • debian
    • fedora
    • SUSE
    • Roter Hut
    • rhel
    • ubuntu
    • Oracle
    		 Linux-Server cmdb_ci_linux_server Entspricht dem, wenn das Betriebssystem nicht vorhanden ist.
    Beliebiger obiger Typwert außer Bezeichnung „Netzwerk“ und „IoT“ (leer) aix AIX-Server cmdb_ci_aix_server Entspricht dem, wenn das Betriebssystem nicht vorhanden ist.
    Beliebiger obiger Typwert außer Bezeichnung „Netzwerk“ und „IoT“ (leer) esx ESX-Server cmdb_ci_esx_server Entspricht dem, wenn das Betriebssystem nicht vorhanden ist.
    Beliebiger obiger Typwert außer Bezeichnung „Netzwerk“ und „IoT“ (leer)
    • hp/ux
    • hpux
    		 HP-UX Server cmdb_ci_hpux_server Entspricht dem, wenn das Betriebssystem nicht vorhanden ist.
    Beliebiger obiger Typwert außer Bezeichnung „Netzwerk“ und „IoT“ (leer)
    • hyper-V
    • hyperv
    • hyper
    		 HyperV-Server cmdb_ci_hyper_v_server Entspricht dem, wenn das Betriebssystem nicht vorhanden ist.
    Beliebiger obiger Typwert außer Bezeichnung „Netzwerk“ und „IoT“ (leer)
    • solaris
    • Sun-betriebssystem
    • sunos
    		 Solaris-Server cmdb_ci_solaris_server Entspricht dem, wenn das Betriebssystem nicht vorhanden ist.
    Beliebiger obiger Typwert außer Bezeichnung „Netzwerk“ und „IoT“ (leer)
    • macos x-Server
    • macos-Server
    • os X
    • os X
    		 OSX-Server cmdb_ci_osx_server Entspricht dem, wenn das Betriebssystem nicht vorhanden ist.
    Beliebiger obiger Typwert außer Bezeichnung „Netzwerk“ und „IoT“ (leer)
    • unix
    • gnu
    		 Unix-Server cmdb_ci_unix_server Entspricht dem, wenn das Betriebssystem nicht vorhanden ist.
    Beliebiger obiger Typwert außer Bezeichnung „Netzwerk“ und „IoT“ (leer)
    • Gewinnen
    • windows
    • Microsoft
    • windows 1,0, 1,02, 1,03, 1,04, 2,03, 2,10, 2,11, 3,0, 3,1, 3,2, 7, 8, 8,1, 10, 98, 95
    • windows 2000
    • windows für Arbeitsgruppen 3,11
    • windows Me
    • windows NT 3,1, 3,5, 3,51, 4,0
    • windows vista
    • windows xp
    • windows xp Professional x64-Edition
    		 Basiscomputerklasse cmdb_ci_computer Entspricht dem, wenn das Betriebssystem nicht vorhanden ist.
    Beliebiger obiger Typwert außer Bezeichnung „Netzwerk“ und „IoT“ (leer) Server Basisserverklasse cmdb_ci_server Entspricht dem, wenn das Betriebssystem nicht vorhanden ist.