Attributzuordnung und -klassifizierung für den Service Graph Connector für Microsoft Defender for IoT (lokale Verwaltungskonsole)

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • In den folgenden Tabellen wird die Attributzuordnung und -klassifizierung für Sensoren und Geräte beschrieben.

    Tabelle : 1. Attributzuordnung für Sensoren
    Feldname für Nutzlast Datentyp Der Tabelle zugeordnet Zu Feld zugeordnet Beschreibung
    id Zeichenfolgenformat: /subscriptions/<subscription-id> /Provider/<provider> /Standorte/<location> /sites/<site> /sensor/<sensor-name>
    • sys_object_source
    • cmdb_ci_nids
    • snk in „sys_object_source“.
    • correlation_id
    		 Eindeutige ID für den Sensor.
    name Zeichenfolge cmdb_ci_nids name Name des Sensors.
    properties.hostname Zeichenfolge cmdb_ci_nids fqdn Hostname des Sensors.
    properties.ip Zeichenfolge cmdb_ci_ip_address ip_address IP-Adresse des Sensors.
    properties.learningMode Boolean cmdb_ci_nids

    Falsch oder nicht verfügbar:

    Lebenszyklusphase (life_cycle_stage): Status der operativen Lebenszyklusphase (life_cycle_stage_status): Wird verwendet

    Wahr:

    Lebenszyklusphase (life_cycle_stage): Status der operativen Lebenszyklusphase (life_cycle_stage_status): Lernen

    		 Lernmodusstatus des IoT-Sensors.
    properties.mac Zeichenfolge cmdb_ci_network_adapter Name, mac_address MAC-Adresse des Sensors.
    properties.sensorStatus Zeichenfolge cmdb_ci_nids connection_state Status des IoT-Sensors.
    properties.sensorVersion Zeichenfolge cmdb_ci_nids firmware_version Version des IoT-Sensors.
    properties.upSince_utc Datum und Uhrzeit als Zeichenfolge cmdb_ci_nids first_discovered Startzeit
    properties.zone Zeichenfolge cmdb_ci_nids Zone Zone des IoT-Sensors.
    Tabelle : 2. Attributzuordnung für Geräte
    Feldname für Nutzlast Datentyp Der Tabelle zugeordnet Zu Feld zugeordnet Beschreibung
    id Zeichenfolgenformat: /subscriptions/subscription-id>/providers/<providers-id> /Standort/<location> /deviceGroups/<device-Group> /devices/<name-field>
    • sys_object_source
    • cmdb_ot_entity
    • cmdb_key_value_v2
    • snk in „sys_object_source“.
    • discovery_source_id in cmdb_ot_entity
    		 Eindeutige ID für das Gerät.
    resourceGroup (leer) cmdb_key_value_v2 (leer) Ressourcengruppe
    tenantId (leer) cmdb_key_value_v2 (leer) Mandanten-ID
    properties.authorizedState Zeichenfolge cmdb_key_value_v2 (leer) Autorisierter Status des Geräts
    properties.criticality Zeichenfolge cmdb_ot_entity business_criticality Relevanz des Geräts
    properties.deviceName Zeichenfolge cmdb_ci name Der Name des Geräts.
    properties.deviceSubTypeAnzeigename Zeichenfolge cmdb_ci sys_class_name Anzeigename des Geräteuntertyps.
    properties.firstSeen Datum und Uhrzeit als Zeichenfolge
    • cmdb_ci
    • cmdb_ci_ot_control_module (falls Steuerungsmodule vorhanden sind)
    		 first_discovered Zeitpunkt, zu dem das Gerät zum ersten Mal angezeigt wurde.
    properties.lastSeen Datum und Uhrzeit als Zeichenfolge
    • cmdb_ci
    • cmdb_ci_ot_control_module (falls Steuerungsmodule vorhanden sind)
    		 mod_recent_discovery Zeitpunkt, zu dem das Gerät zuletzt angezeigt wurde.
    properties.purdueLevel Zeichenfolge cmdb_ot_entity purdue_level Purdue-Ebene des Geräts.
    Eigenschaften.Betriebssystem.Verteilung Zeichenfolge cmdb_ci_computer os BS-Verteilung
    Eigenschaften.Betriebssystem.Version Zeichenfolge cmdb_ci_computer os_version BS-Version
    Eigenschaften.Betriebssystem.Plattform Zeichenfolge cmdb_ci_computer os_domain BS-Plattform
    Eigenschaften.Betriebssystem.Architektur Zeichenfolge cmdb_ci_computer os_address_width BS-Architektur
    properties.additionalFields.plcKeyState (leer) cmdb_ci_ot_plc switch_position SPS-Schlüsselstatus
    properties.additionalFields.plcRunState (leer) cmdb_ci_ot_plc switch_remote_mode SPS-Ausführungsstatus
    properties.hardware Objekt (leer) (leer) Daten zur Gerätehardware
    Eigenschaften.Hardware.Modell Zeichenfolge cmdb_ci (leer) Hardwaremodell
    properties.hardware.serialNumber Zeichenfolge cmdb_serial_number serial_number Hardware-Seriennummer
    Eigenschaften.Hardware.Lieferant Zeichenfolge cmdb_ci manufacturer Hardware-Lieferant
    properties.nics Array von Objekten (leer) (leer) Liste der Netzwerkschnittstellenkarten des Geräts.
    properties.nics[{}] Objekt (leer) (leer) Eigenschaften der Netzwerkschnittstellenkarte
    properties.nics[{}].ipv4Address Zeichenfolge cmdb_ci_ip_address ip_address IPv4-Adresse
    properties.nics[{}].macAddress Zeichenfolge cmdb_ci_network_adapter Name, Mac MAC-Adresse
    Eigenschaften.Steckplätze Array von Objekten (leer) (leer) Liste des Gerätesteckplatzes in der Backplane.
    Eigenschaften.Steckplätze[{}] Objekt (leer) (leer) Slot-Daten in der SPS-Backplane.
    properties.slots[{}].firmwareVersion Zeichenfolge cmdb_ci_ot_control_module firmware_version Firmware-Version des Slots.
    properties.slots[{}].model Zeichenfolge cmdb_ci_ot_control_module model_id Modell des Steckplatzes.
    Eigenschaften.Steckplätze[{}].RackNumber Ganzzahl cmdb_ci_ot_control_module rack_number Racknummer in der Backplane
    properties.slots[{}].serialNumber Zeichenfolge cmdb_ci_ot_control_module serial_number Seriennummer des Slots
    properties.slots[{}].slotNumber Ganzzahl cmdb_ci_ot_control_module slot_number Steckplatznummer im Rack.
    properties.slots[{}].hardwareVendor Zeichenfolge cmdb_ci_ot_control_module Lieferant Hardware-Lieferant des Slots.
    Tabelle : 3. Klassifizierung des Gerätetyps
    Microsoft Azure Name des Geräteuntertyps Microsoft Azure Name des Gerätetyps Betriebssystem/Firmware NOW-Kurs NOW-Tabelle NOW OT-Typ
    Alarmsirene (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Alarmsystem (leer) (leer) OT-Steuerungssystem cmdb_ci_ot_control OT-Steuerungssystem
    Geldautomat (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Sicherungsserver (leer) (leer) Server cmdb_ci_server NULL
    Strichcode-Scanner (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    DB-Server (leer) (leer) Server cmdb_ci_server NULL
    DCS-Controller Industriell (leer) DCS cmdb_ci_ot_dcs NULL
    Domain Controller (leer) (leer) Server cmdb_ci_server NULL
    Türsteuerungsfeld (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    VR (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Aufzug (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Engineering-Station Industriell (leer) EWS cmdb_ci_ot_ews EWS
    Feueralarm (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Feuermelder (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Firewall (leer) (leer) IP-Firewall cmdb_ci_ip_firewall NULL
    Spielkonsole (leer) (leer) Spielkonsole cmdb_ci_spiel_konsole NULL
    Aufzeichnung (leer) (leer) Aufzeichnung cmdb_ci_ot_historian Aufzeichnung
    HMI Industriell (leer) HMI cmdb_ci_ot_hmi HMI
    Feuchtigkeitssensor (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    HLK (leer) (leer) HLK-Zubehör cmdb_ci_hvac NULL
    I/O-Adapter (leer) (leer) Netzwerkadapter (leer) NA
    IED (leer) (leer) IED cmdb_ci_ot_ied geb
    Industrielles Verpackungssystem (leer) (leer) OT-Feldgerät cmdb_ci_ot_field_device OT-Feldgerät
    Industrieroboter (leer) (leer) Industrieroboter cmdb_ci_ot_industrial_robot Industrieroboter
    Industrielle Skala (leer) (leer) OT-Feldgerät cmdb_ci_ot_field_device OT-Feldgerät
    Gegensprechanlage (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    IP-Kamera (leer) (leer) IP-Kamera cmdb_ci_ip_kamera NULL
    IP-Telefon (leer) (leer) IP-Telefon cmdb_ci_ip_phone NULL
    Laufschrift (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Zähler (leer) (leer) Industriesensor cmdb_ci_ot_industrial_sensor Industriesensor
    Bewegungsmelder (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Multicast/Broadcast (leer) (leer) Netgear cmdb_ci_netgear NULL
    NTP-Server (leer) (leer) Server cmdb_ci_server NULL
    Personenzähler-System (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Physischer Speicherort (leer) (leer) (leer) (leer) NULL
    SPS Industriell (leer) SPS cmdb_ci_ot_plc SPS
    pneumatisches Gerät (leer) (leer) Industrieaktuator cmdb_ci_ot_industrial_actuator Industrieaktuator
    Drucker (leer) (leer) Drucker cmdb_ci_printer NULL
    Protokollkonverter (leer) (leer) Netgear cmdb_ci_netgear NULL
    Stempeluhr (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Robot-Controller (leer) (leer) OT-Steuerungssystem cmdb_ci_ot_control OT-Steuerungssystem
    Router (leer) (leer) IP-Router cmdb_ci_ip_router NULL
    RTU (leer) (leer) RTU cmdb_ci_ot_rtu NULL
    Server Server (leer) Server cmdb_ci_server NULL
    Stellt Laufwerk ein (leer) (leer) Industrieaktuator cmdb_ci_ot_industrial_actuator Industrieaktuator
    Steckplatz (leer) (leer) OT-Steuerungsmodul cmdb_ci_ot_control_module OT-Steuerungsmodul
    Intelligentes Licht (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Smartphone (leer) (leer) Handcomputergerät cmdb_ci_handgehalten_computing NULL
    Intelligenter Switch (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Smart TV (leer) (leer) Smart TV cmdb_ci_stv NULL
    Speicher (leer) (leer) Server cmdb_ci_server NULL
    Switch Netzwerkgerät (leer) IP-Switch cmdb_ci_ip_switch NULL
    Tablet (leer) (leer) Handcomputergerät cmdb_ci_handgehalten_computing NULL
    Terminal-Station (leer) (leer) Computer cmdb_ci_computer NULL
    Raumtempererator (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Drehkreuz (leer) (leer) IoT-Gerät cmdb_ci_iot
    Unterbrechungsfreie Stromversorgung (leer) (leer) UPS cmdb_ci_ups NULL
    Frequenzumrichter (leer) (leer) Industrielaufwerk cmdb_ci_ot_industrial_drive Industrielaufwerk
    VPN Gateway (leer) (leer) Netgear cmdb_ci_netgear NULL
    WLAN-Ananas (leer) (leer) Netgear cmdb_ci_netgear NULL
    Drahtloser Zugriffspunkt (leer) (leer) Drahtloser Zugriffspunkt cmdb_ci_wap_network NULL
    WLAN-Zugriffspunkt Netzwerkgerät (leer) Drahtloser Zugriffspunkt cmdb_ci_wap_network NULL
    Arbeitsplatz-PC Arbeitsplatz-PC (leer) Computer cmdb_ci_computer NULL
    Unbekannt Alle (leer) Operative Technologien (OT) cmdb_ci_ot Operative Technologien (OT)
    Nicht klassifiziert „Nicht klassifiziert“ oder „Alle“. (leer) Operative Technologien (OT) cmdb_ci_ot Operative Technologien (OT)
    Jeder andere Typ (leer) (leer) Operative Technologien (OT) cmdb_ci_ot Operative Technologien (OT)
    Beliebiger obiger Typwert außer mit der Bezeichnung „Netzwerk und IoT“. (leer)
    • Windows-Server
    • Windows Server, Version 2004[8]
    • Windows Server, Version 1909[9]
    • Windows Server, Version 1903[9]
    • Windows Server 2019
    • Windows Server 2016
    • Windows Server 2012 R2
    • Windows Server 2012
    • Windows Server 2008 R2
    • Windows Server 2008
    • Windows Server 2003 R2
    • Windows Server 2003
    • Windows 2000-Server
    • Windows nt 4.0 Server
    • Windows nt 3.51 Server
    • Windows nt 3.5 Server
    • Windows nt 3.1 Server
    		 Windows-Server cmdb_ci_linux_server Identisch mit dem Fall, wenn das Betriebssystem nicht vorhanden ist.
    Beliebiger obiger Typwert außer mit der Bezeichnung „Netzwerk und IoT“. (leer)
    • Linux
    • arch
    • centos
    • Debian
    • Bucket Hat
    • suse
    • Red Hat
    • RHel
    • ubundu
    • Orakel
    		 Linux-Server cmdb_ci_linux_server Identisch mit dem Fall, wenn das Betriebssystem nicht vorhanden ist.
    Beliebiger obiger Typwert außer mit der Bezeichnung „Netzwerk und IoT“. (leer) aix AIX-Server cmdb_ci_aix_server Identisch mit dem Fall, wenn das Betriebssystem nicht vorhanden ist.
    Beliebiger obiger Typwert außer mit der Bezeichnung „Netzwerk und IoT“. (leer) esx ESX-Server cmdb_ci_esx_server Identisch mit dem Fall, wenn das Betriebssystem nicht vorhanden ist.
    Beliebiger obiger Typwert außer mit der Bezeichnung „Netzwerk und IoT“. (leer)
    • HP/UX
    • HPUX
    		 HP-UX Server cmdb_ci_hpux_server Identisch mit dem Fall, wenn das Betriebssystem nicht vorhanden ist.
    Beliebiger obiger Typwert außer mit der Bezeichnung „Netzwerk und IoT“. (leer)
    • Hyper-V
    • Hyperv
    • Hyper
    		 HyperV-Server cmdb_ci_hyper_v_server Identisch mit dem Fall, wenn das Betriebssystem nicht vorhanden ist.
    Beliebiger obiger Typwert außer mit der Bezeichnung „Netzwerk und IoT“. (leer)
    • Solaris
    • Sunos
    • Sunos
    		 Solaris-Server cmdb_ci_solaris_server Identisch mit dem Fall, wenn das Betriebssystem nicht vorhanden ist.
    Beliebiger obiger Typwert außer mit der Bezeichnung „Netzwerk und IoT“. (leer)
    • MacOS X-Server
    • MacOS-Server
    • BS x
    • osx
    		 OSX-Server cmdb_ci_osx_server Identisch mit dem Fall, wenn das Betriebssystem nicht vorhanden ist.
    Beliebiger obiger Typwert außer mit der Bezeichnung „Netzwerk und IoT“. (leer)
    • Unix
    • GNU
    		 Unix-Server cmdb_ci_unix_server Identisch mit dem Fall, wenn das Betriebssystem nicht vorhanden ist.
    Beliebiger obiger Typwert außer mit der Bezeichnung „Netzwerk und IoT“. (leer)
    • Gewinn
    • windows
    • Microsoft
    • Windows 1.0, 1.02, 1.03, 1.04, 2.03, 2.10, 2.11, 3.0, 3.1, 3.2, 7, 8, 8.1, 10, 98, 95
    • Windows 2000
    • Windows für Arbeitsgruppen 3.11
    • Fenster mich
    • Windows nt 3.1, 3.5, 3.51, 4.0
    • Windows Visa
    • Windows XP
    • Windows XP Professional x64-Edition
    		 Basiscomputerklasse cmdb_ci_computer Identisch mit dem Fall, wenn das Betriebssystem nicht vorhanden ist.
    Beliebiger obiger Typwert außer mit der Bezeichnung „Netzwerk und IoT“. (leer) Server Basisserverklasse cmdb_ci_server Identisch mit dem Fall, wenn das Betriebssystem nicht vorhanden ist.