CMDB Klassen, die auf ausgerichtet sind Service Graph Connector für SentinelOne
Wenn Sie die Einrichtung der Verbindung abgeschlossen haben, können Sie die Integration so konfigurieren, dass sie regelmäßig Daten abruft. Die Daten werden in Tabellen gespeichert, die sich aus der Tabelle „Konfigurationselement“ [cmdb_ci] erstrecken.
AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
Die folgenden Attribute in der Tabelle „AWS-Rechenzentrum“ [cmdb_ci_aws_datacenter] werden mit gesammelten Daten ausgefüllt.| Attributbezeichnung | Attributname |
|---|---|
| Objekt-ID | object_id |
| Region | region |
| Name | name |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| AWS-Rechenzentrum [cmdb_ci_aws_datacenter] | Gehostet Auf: Hosts | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
Azure-Rechenzentrum [cmdb_ci_azure_datacenter]
Die folgenden Attribute in der Tabelle „Azure-Rechenzentrum“ [cmdb_ci_azure_datacenter] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Objekt-ID | region |
| Name | name |
| Region | region |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Azure-Rechenzentrum [cmdb_ci_azure_datacenter] | Gehostet Auf: Hosts | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
Verfügbarkeitszone [cmdb_ci_availability_zone]
Die folgenden Attribute in der Tabelle „Verfügbarkeitszone“ [cmdb_ci_availability_zone] werden mit gesammelten Daten ausgefüllt.
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Azure-Rechenzentrum [cmdb_ci_azure_datacenter] | Enthält:enthalten in | Verfügbarkeitszone [cmdb_ci_availability_zone] |
| Attributbezeichnung | Attributname |
|---|---|
| Name | name |
| Objekt-ID | object_id |
| Region | region |
GCP-Rechenzentrum [cmdb_ci_google_datacenter]
Die folgenden Attribute in der Tabelle „GCP-Rechenzentrum“ [cmdb_ci_google_datacenter] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Name | name |
| Objekt-ID | object_id |
| Account-ID | account_id |
| Rechenzentrumstyp | datacenter_type |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| GCP-Rechenzentrum [cmdb_ci_google_datacenter] | Gehostet Auf: Hosts | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
Cloud-Servicekonto [cmdb_ci_cloud_service_account]
Die folgenden Attribute in der Tabelle „Cloudservicekonto [cmdb_ci_cloud_service_account]“ werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Name | name |
| Objekt-ID | Object_ID |
| Account-ID | Account_ID |
| Rechenzentrumstyp | datacenter_type |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Netzwerk [cmdb_ci_Network] | Gehostet Auf: Hosts | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
Cloud-Subnetze [cmdb_ci_cloud_subnet]
Die folgenden Attribute in der Tabelle „Cloudsubnetze“ [cmdb_ci_cloud_subnet] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Objekt-ID | object_id |
| Name | name |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Netzwerk [cmdb_ci_Network] | Enthält:enthalten in | Cloud-Subnetze [cmdb_ci_cloud_subnet] |
Hardwaretyp [cmdb_ci_compute_template]
Die folgenden Attribute in der Tabelle „Hardwaretyp“ [cmdb_ci_compute_template] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Name | name |
| Objekt-ID | object_id |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Berechnungsvorlage [cmdb_ci_compute_template] | Gehostet Auf: Hosts | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
| VM-Instanz [cmdb_ci_vm_instance] | Bereitgestellt von::Bereitgestellt | Berechnungsvorlage [cmdb_ci_compute_template] |
Cloud-Netzwerk [cmdb_ci_Network]
Die folgenden Attribute in der Tabelle „Cloudnetzwerk“ [cmdb_ci_Network] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Atribute-Name |
|---|---|
| Objekt-ID | object_id |
| Name | name |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Netzwerk [cmdb_ci_Network] | Gehostet auf::Hostet | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
VM-Instanz [cmdb_ci_vm_instance]
Die folgenden Attribute in der Tabelle „VM-Instanz“ [cmdb_ci_vm_instance] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Objekt-ID | object_id |
| Name | name |
| ID der VM-Instanz | vm_inst_id |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| VM-Instanz [cmdb_ci_vm_instance] | Gehostet Auf: Hosts | AWS-Rechenzentrum [cmdb_ci_aws_datacenter] |
| VM-Instanz [cmdb_ci_vm_instance] | Virtualisiert von::virtualisiert | Server [cmdb_ci_Server] |
| VM-Instanz [cmdb_ci_vm_instance] | Gehostet Auf: Hosts | AWS-Rechenzentrum [cmdb_ci_aws_datacenter] |
Schlüsselwert [cmdb_key_value]
Die folgenden Attribute in der Tabelle „Schlüsselwert“ [cmdb_key_value] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Key | key |
| Wert | Wert |
| Tag | Tag |
Bild [cmdb_ci_os_template]
Die folgenden Attribute in der Tabelle „Bild“ [cmdb_ci_os_template] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Objekt-ID | object_id |
| Name | name |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Bild [cmdb_ci_os_template] | Gehostet auf::Hostet | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
Server [cmdb_ci_Server]
Die folgenden Attribute in der Servertabelle [cmdb_ci_Server] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Attributbezeichnung | Attributname |
| Name | name |
| Seriennummer | serial_number |
| CPU-Geschwindigkeit (MHz) | cpu_speed |
| CPU-Anzahl | cpu_count |
| RAM (MB) | ram |
| OS-Adressbreite (Bit) | os_address_width |
| Betriebssystem | os |
| Anzahl der CPU-Cores | cpu_core_count |
| Vollqualifizierter Domänenname | fqdn |
| CPU-Name | CPU-Name |
| Zuerst Erkannt | first_discovered |
| Modell-ID | model_id |
| Modellnummer | model_number |
| Name | name |
Computer [cmdb_ci_computer]
Die folgenden Attribute in der Computertabelle [cmdb_ci_Computer] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Name | name |
| Seriennummer | serial_number |
| CPU-Geschwindigkeit (MHz) | cpu_speed |
| CPU-Anzahl | cpu_count |
| RAM (MB) | ram |
| OS-Adressbreite (Bit) | os_address_width |
| Betriebssystem | os |
| Anzahl der CPU-Cores | cpu_core_count |
| Vollqualifizierter Domänenname | fqdn |
| CPU-Name | CPU-Name |
| Zuerst Erkannt | first_discovered |
| Modell-ID | model_id |
| Modellnummer | model_number |
| Name | name |
SentinelOne Asset-Tags [sn_sec_sgc_sntlone_asset_tags]
Die folgenden Attribute in der Tabelle „SentinelOne Asset-Tags“ [sn_sec_sgc_sntlone_asset_tags] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| ID | Tags_ID |
| Key | Tags_key |
| Wert | Tags_Wert |
| Zugewiesen um | Tags_Assignedat |
| Zugewiesen Von | Tags_assignedby |
| Zugewiesen nach ID | Assigned_by_ID |
IP-Adresse [cmdb_ci_ip_address]
Die folgenden Attribute in der Tabelle „IP-Adresse“ [cmdb_ci_ip_address] werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| IP-Adresse | ip_address |
| Name | name |
| Nic | nic |
| IP-Version | ip_version |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Server [cmdb_ci_Server] | Besitzt:im Besitz von | IP-Adresse [cmdb_ci_ip_address] |
Netzwerkadapter [cmdb_ci_network_adapter]
Die folgenden Attribute in der Tabelle „Netzwerkadapter [cmdb_ci_network_adapter]“ werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| MAC-Adresse | mac_address |
| Name | name |
| Ip-Standardgateway | ip_default_Gateway |
| Discovery-Quelle | discovery_source |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Server [cmdb_ci_Server] | Besitzt:im Besitz von | Netzwerkadapter [cmdb_ci_network_adapter] |
Zusätzliche SentinelOne-Attribute [sn_sec_sgc_sntlone_additonal_attributes]
Die folgenden Attribute in der Tabelle „zusätzliche Attribute von SentinelOne [sn_sec_sgc_sntlone_additonal_attributes]“ werden mit gesammelten Daten ausgefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Netzwerkschnittstellenname | Networkinterface_Name |
| Netzwerkschnittstellen-GatewayMacAddress | Networkinterface_gatewaymacaddress |
| UUID | uuid |
| Konfigurationselement | configuration_item |
| Netzwerkquarantäne Aktiviert | Network_Quarantine_enabled |
| Datum Des Letzten Erfolgreichen Scans | last_successful_scan_date |
| License_Key | License_key |
| Zuerst Erkannt | first_discovered |
| Standort Aktiviert | Location_enabled |
| Ad-ComputerDistinguishedName | Ad_computerunterscheidungName |
| Version des Service Desk-Mitarbeiters | agent_version |
| Scan-Status | Scan_Status |
| Scan Gestartet Um | Scan_Started_at |
| ID | ID |
| IP-Adresse – Subnetz | ip_address_Subnet |
| Minderungsmodus Verdächtig | Mitigation_Mode_suspcious |
| Letzter Scan Abgeschlossen Um | last_scan_finished_at |
| Firewall aktiviert | Firewall_enabled |
| Konsolenmigrationsstatus | Console_Migration_Status |
| Gruppen-ID | group_id |
| Betriebsstatus „Ablauf“ | Operational_State_expiration |
| Letzte IP-Adresse für Management | last_ip_to_mgmt |
| Bedrohungsneustart Erforderlich | Threat_reboot_required |
| Rechnertyp | machine_type |
|
Deinstallation Steht Aus Ranger-Status |
Is_pending_Deinstallation ranger_Status |
| Ad LetzteUserDistinguishedName | Ad_lastuserunterscheidungName |
| Service Desk-Mitarbeiter Auf Dem Neuesten Stand | agent_up_to_date |
| Ranger-Version | ranger_Version |
| Zeit Des Letzten Starts | Last_Boot_time |
| Datenträgerverschlüsselungsstatus | Disk_Encryption_Status |
| Minderungsmodus | Mitigation_Mode |
| Letzter Vollständiger Scan | Last_Full_Scan |
| Agent Deinstalliert | Agent_deinstalliert |
| Erweiterungs-Id | Extenal_ID |
| Aktualisiert am | updated_at |
| Letzter Scan Abgebrochen Um | last_scan_aborted_at |
| Netzwerkstatus | Network_Status |
| Warnungssymbol Anzeigen | Show_Alert_icon |
| Abonniert Am | Subscribed_on |
| Account-ID | account_id |
| Kürzlich Aktiv | Kürzlich_aktiv |
| Aktive Bedrohungen | Active_Threats |
| Remote-Shell Zulassen | Allow_Remote_Shell |
| Sitename | site_name |
| Zeit Des Ersten Vollmodus | first_full_mode_time |
| Infiziert | Infiziert |
| App-Schwachstellenstatus | App_Vulnerability_Status |
| Site-ID | site_id |
| Typ Des Agent-Installationsprogramms | Agent_Installer_type |
| Accountname | Acount_Name |
| Netzwerkschnittstellenname | Networkinterface_Name |
| Netzwerkschnittstellen-GatewayMacAddress | Networkinterface_gatewaymacaddress |
| Netzwerkschnittstellen-ID | Networkinterface_ID |
| User_actions_needed | User_actions_needed |
| aws_Security_Group | aws_Security_Group |
| ProxyState_Console | ProxyState_Console |
| ProxyState_DeepVisibility | ProxyState_DeepVisibility |
| Ad-AnwenderPrincipalName | Ad_userPrincipalName |
| Ad-ComputerMemberOf | Ad_computerMemberOf |
| Ad-ComputerDistinguishedName | Ad_computerDistinguishedName |
| Ad LetzteAnwenderMemberOf | Ad_lastUserMemberOf |
| Ad LetzteUserDistinguishedName | Ad_lastUserDistinguishedName |
| Ad-Mail | Ad_Mail |
| Service Desk-Mitarbeiter Außer Betrieb Genommen | Agent_deCommissioned |
| Betriebsstatus Des Service Desk-Mitarbeiters | Agent_Operational_State |
| Datum Der Letzten Aktivität | Last_Active_date |
| Gruppe Aktualisiert Um | Group_updated_at |
| Fehlende Berechtigungen | Fehlende_Berechtigungen |
Service Graph Connector für SentinelOne Eigenschaften
| Eigenschaft | Beschreibung |
|---|---|
| sn_sec_sgc_sntlone.api_page_size | Geben Sie die Anzahl der Datensätze pro Seite ein, die abgerufen werden sollen.
|
Hinweis:
Um die Tabelle „Systemeigenschaften“ [sys_properties] zu öffnen, geben Sie „sys_properties.LIST“ in den Navigationsfilter ein.