CMDB Klassen im Ziel von Service Graph Connector für Microsoft Defender for IoT (Azure)
Wenn Sie das geführte Setup abschließen, können Sie die Integration so konfigurieren, dass regelmäßig Daten aus einem Microsoft Defender for IoT (Azure)-Projekt abgerufen werden. Die Daten werden in Tabellen gespeichert, die sich auf die Tabelle Configuration Item [cmdb_ci] beziehen.
Computer [cmdb_ci_computer]
Die folgenden Attribute in der Tabelle „Computer“ [cmdb_ci_computer] werden durch gesammelte Daten gefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Neuester Discovery-Scan | last_discovered |
| Betriebssystem | os |
| OS-Adressbreite (Bit) | os_address_width |
| BS-Domäne | os_domain |
| BS-Version | os_version |
Externe Systemmetadaten [cmdb_key_value_v2]
Die folgenden Attribute in der Tabelle „Externe Systemmetadaten“ [cmdb_key_value_v2] werden durch gesammelte Daten gefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Discovery-Quelle | discovery_source |
| Key | key |
| Quellschlüssel | source_key |
| Zeichenfolgenwert | string_value |
| URL-Wert | url_value |
| Werttyp | value_type |
Hardware [cmdb_ci_hardware]
Die folgenden Attribute in der Tabelle „Hardware“ [cmdb_ci_hardware] werden durch gesammelte Daten gefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Klasse | sys_class_name |
| Modellnummer | model_number |
| Neuester Discovery-Scan | last_discovered |
| Standort | location |
| Modell-ID | model_id |
| Hersteller | manufacturer |
| Zuerst erkannt | first_discovered |
| Eigentum von | owned_by |
| Freigabegruppe | change_control |
| Verwaltet nach Gruppe | managed_by_group |
| Verwaltet von | managed_by |
| Name | name |
| Unternehmen | Unternehmen |
| Support-Gruppe | support_group |
| Change-Gruppe | assignment_group |
| Zugewiesen an | assigned_to |
| Support durch | supported_by |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Hardware [cmdb_ci_hardware] | Eigentümer von::Eigentum von | IP-Adresse [cmdb_ci_ip_address] |
| Hardware [cmdb_ci_hardware] | Eigentümer von::Eigentum von | Netzwerkadapter [cmdb_ci_network_adapter] |
| Hardware [cmdb_ci_hardware] | Referenz | Externe Systemmetadaten [cmdb_key_value_v2] |
| Hardware [cmdb_ci_hardware] | Referenz | OT-Gerät [cmdb_ot_entity] |
IP-Adresse [cmdb_ci_ip_address]
Die folgenden Attribute in der Tabelle „IP-Adresse“ [cmdb_ci_ip_address] werden durch gesammelte Daten gefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| IP-Adresse | ip_address |
| IP-Version | ip_version |
| Im Besitz von Konfigurationselement | owned_by_cmdb_ci |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| IP-Adresse [cmdb_ci_ip_address] | Referenz | Erkennungssystem für Netzwerkangriffe [cmdb_ci_nids] |
| IP-Adresse [cmdb_ci_ip_address] | Referenz | Hardware [cmdb_ci_hardware] |
Netzwerkadapter [cmdb_ci_network_adapter]
Die folgenden Attribute in der Tabelle „Netzwerkadapter“ [cmdb_ci_network_adapter] werden durch gesammelte Daten gefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| MAC-Adresse | mac_address |
| Name | name |
| Discovery-Quelle | discovery_source |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Netzwerkadapter [cmdb_ci_network_adapter] | Referenz | Erkennungssystem für Netzwerkangriffe [cmdb_ci_nids] |
| Netzwerkadapter [cmdb_ci_network_adapter] | Referenz | Hardware [cmdb_ci_hardware] |
Erkennungssystem für Netzwerkangriffe [cmdb_ci_nids]
Die folgenden Attribute in der Tabelle „Netzwerkangriffserkennungssystem“ [cmdb_ci_nids] werden durch gesammelte Daten gefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Zuerst erkannt | first_discovered |
| NIDS-Quellenname | source_name |
| Lebenszyklusphase | life_cycle_stage |
| Status der Lebenszyklusphase | life_cycle_stage_status |
| Name | name |
| Korrelations-ID | correlation_id |
| Firmware-Version | firmware_version |
| Vollqualifizierter Domänenname | fqdn |
| NIDS-Zuweisungszone | Zone |
| Verbindungsstatus des NIDS-Managers | connection_state |
| Überprüft | überprüft |
| Hersteller | manufacturer |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Erkennungssystem für Netzwerkangriffe [cmdb_ci_nids] | Erkennt::Erkannt von | Hardware [cmdb_ci_hardware] |
| Erkennungssystem für Netzwerkangriffe [cmdb_ci_nids] | Eigentümer von::Eigentum von | IP-Adresse [cmdb_ci_ip_address] |
| Erkennungssystem für Netzwerkangriffe [cmdb_ci_nids] | Eigentümer von::Eigentum von | Netzwerkadapter [cmdb_ci_network_adapter] |
Operative Technologien (OT) [cmdb_ci_ot]
Die folgenden Attribute in der Tabelle „Operative Technologie (OT)“ [cmdb_ci_ot] werden durch gesammelte Daten gefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Neuester Discovery-Scan | last_discovered |
OT-Steuerungsmodul [cmdb_ci_ot_control_module]
Die folgenden Attribute in der Tabelle „OT-Steuerungsmodul“ [cmdb_ci_ot_control_module] werden durch gesammelte Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Lieferant | Lieferant |
| Support-Gruppe | support_group |
| Seriennummer | serial_number |
| Klasse | sys_class_name |
| Zuerst erkannt | first_discovered |
| Freigabegruppe | change_control |
| Verwaltet von | managed_by |
| Verwaltet nach Gruppe | managed_by_group |
| Change-Gruppe | assignment_group |
| Unternehmen | Unternehmen |
| Racknummer | rack_number |
| Slot-Nummer | slot_number |
| Standort | location |
| Name | name |
| Firmware-Version | firmware_version |
| Neuester Discovery-Scan | last_discovered |
| Zugewiesen an | assigned_to |
| Eigentum von | owned_by |
| Support durch | supported_by |
| Modell-ID | model_id |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| OT-Steuerungsmodul [cmdb_ci_ot_control_module] | Referenz | OT-Gerät [cmdb_ot_entity] |
OT-Steuerungssystem [cmdb_ci_ot_control]
Die folgenden Attribute in der Tabelle „OT-Steuerungssystem“ [cmdb_ci_ot_control] werden durch gesammelte Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Hat Modul | has_module |
| Neuester Discovery-Scan | last_discovered |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| OT-Steuerungssystem [cmdb_ci_ot_control] | Eigentümer von::Eigentum von | OT-Steuerungsmodul [cmdb_ci_ot_control_module] |
OT-Gerät [cmdb_ot_entity]
Die folgenden Attribute in der Tabelle „OT-Gerät“ [cmdb_ot_entity] werden durch gesammelte Daten gefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| ISA-Entitätsstandort | isa_entity_site |
| OT-Erkennungsquellen-ID | ot_correlation_id |
| Gerät-Relevanz | business_criticality |
| Purdue-Ebene | purdue_level |
| Zone | Zone |
| OT-Gerätetyp | ot_asset_type |
SPS [cmdb_ci_ot_plc]
Die folgenden Attribute in der Tabelle „SPS“ [cmdb_ci_ot_plc] werden durch gesammelte Daten gefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Neuester Discovery-Scan | last_discovered |
| Schalterposition | switch_position |
| Remote wechseln | switch_remote_mode |
Seriennummer [cmdb_serial_number]
Die folgenden Attribute in der Tabelle „Seriennummer“ [cmdb_serial_number] werden durch gesammelte Daten gefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Seriennummer | serial_number |
| Seriennummertyp | serial_number_type |
| Gültig | gültig |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Seriennummer [cmdb_serial_number] | Referenz | Hardware [cmdb_ci_hardware] |
| Netzwerkadapter [cmdb_ci_network_adapter] | Referenz | Hardware [cmdb_ci_hardware] |