CMDB Klassen, die auf ausgerichtet sind Service Graph Connector für Microsoft Defender for IoT (lokale Verwaltungskonsole)
Wenn Sie das geführte Setup abgeschlossen haben, können Sie die Integration so konfigurieren, dass sie regelmäßig Daten aus einem abruft Microsoft Defender for IoT Projekt (On-Premise Management Console). Die Daten werden in Tabellen gespeichert, die sich aus der Tabelle „Konfigurationselement“ [cmdb_ci] erstrecken.
Computer [cmdb_ci_computer]
Die folgenden Attribute in der Tabelle „Computer“ [cmdb_ci_Computer] werden durch gesammelte Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Neuester Discovery-Scan | last_discovered |
| Betriebssystem | os |
| OS-Adressbreite (Bit) | os_address_width |
| BS-Domäne | os_domain |
| BS-Version | os_version |
Externe Systemmetadaten [cmdb_key_value_v2]
Die folgenden Attribute in der Tabelle „externe Systemmetadaten“ [cmdb_key_value_v2] werden durch gesammelte Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Discovery-Quelle | discovery_source |
| Schlüssel | key |
| Quellschlüssel | source_key |
| Zeichenfolgenwert | string_value |
| URL-Wert | url_value |
| Werttyp | value_type |
Hardware [cmdb_ci_hardware]
Die folgenden Attribute in der Tabelle „Hardware“ [cmdb_ci_Hardware] werden durch gesammelte Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Klasse | sys_class_name |
| Modellnummer | model_number |
| Neuester Discovery-Scan | last_discovered |
| Standort | location |
| Modell-ID | model_id |
| Hersteller | manufacturer |
| Zuerst erkannt | first_discovered |
| Eigentum von | owned_by |
| Freigabegruppe | change_control |
| Verwaltet nach Gruppe | managed_by_group |
| Verwaltet von | managed_by |
| Name | name |
| Unternehmen | Unternehmen |
| Support-Gruppe | support_group |
| Change-Gruppe | assignment_group |
| Zugewiesen an | assigned_to |
| Support durch | supported_by |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Hardware [cmdb_ci_hardware] | Eigentümer von::Eigentum von | IP-Adresse [cmdb_ci_ip_address] |
| Hardware [cmdb_ci_hardware] | Eigentümer von::Eigentum von | Netzwerkadapter [cmdb_ci_network_adapter] |
| Hardware [cmdb_ci_hardware] | Referenz | Externe Systemmetadaten [cmdb_key_value_v2] |
| Hardware [cmdb_ci_hardware] | Referenz | OT-Gerät [cmdb_OT_Entity] |
IP-Adresse [cmdb_ci_ip_address]
Die folgenden Attribute in der Tabelle „IP-Adresse“ [cmdb_ci_ip_address] werden durch gesammelte Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| IP-Adresse | ip_address |
| IP-Version | ip_version |
| Im Besitz von Konfigurationselement | owned_by_cmdb_ci |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| IP-Adresse [cmdb_ci_ip_address] | Referenz | Erkennungssystem für Netzwerkangriffe [cmdb_ci_nids] |
| IP-Adresse [cmdb_ci_ip_address] | Referenz | Hardware [cmdb_ci_hardware] |
Netzwerkadapter [cmdb_ci_network_adapter]
Die folgenden Attribute in der Tabelle „Netzwerkadapter“ [cmdb_ci_Network_Adapter] werden durch gesammelte Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| MAC-Adresse | mac_address |
| Name | name |
| Discovery-Quelle | discovery_source |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Netzwerkadapter [cmdb_ci_network_adapter] | Referenz | Erkennungssystem für Netzwerkangriffe [cmdb_ci_nids] |
| Netzwerkadapter [cmdb_ci_network_adapter] | Referenz | Hardware [cmdb_ci_hardware] |
Erkennungssystem für Netzwerkangriffe [cmdb_ci_nids]
Die folgenden Attribute in der Tabelle „Network Intrusion Detection System“ [cmdb_ci_nids] werden durch gesammelte Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Zuerst erkannt | first_discovered |
| NIDS-Quellenname | source_name |
| Lebenszyklusphase | life_cycle_stage |
| Status der Lebenszyklusphase | life_cycle_stage_status |
| Name | name |
| Korrelations-ID | correlation_id |
| Firmware-Version | firmware_version |
| Vollqualifizierter Domänenname | fqdn |
| NIDS-Zuweisungszone | Zone |
| Verbindungsstatus des NIDS-Managers | connection_state |
| Überprüft | überprüft |
| Hersteller | manufacturer |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Erkennungssystem für Netzwerkangriffe [cmdb_ci_nids] | Erkennt::erkannt von | Hardware [cmdb_ci_hardware] |
| Erkennungssystem für Netzwerkangriffe [cmdb_ci_nids] | Eigentümer von::Eigentum von | IP-Adresse [cmdb_ci_ip_address] |
| Erkennungssystem für Netzwerkangriffe [cmdb_ci_nids] | Eigentümer von::Eigentum von | Netzwerkadapter [cmdb_ci_network_adapter] |
Operative Technologie (OT) [cmdb_ci_OT]
Die folgenden Attribute in der Tabelle „Operational Technology (OT)“ [cmdb_ci_OT] werden mit gesammelten Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Neuester Discovery-Scan | last_discovered |
OT-Steuerungsmodul [cmdb_ci_OT_Control_Module]
Die folgenden Attribute in der Tabelle „OT-Steuerungsmodul“ [cmdb_ci_OT_Control_Module] werden mit gesammelten Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Lieferant | Lieferant |
| Support-Gruppe | support_group |
| Seriennummer | serial_number |
| Klasse | sys_class_name |
| Zuerst erkannt | first_discovered |
| Freigabegruppe | change_control |
| Verwaltet von | managed_by |
| Verwaltet nach Gruppe | managed_by_group |
| Change-Gruppe | assignment_group |
| Unternehmen | Unternehmen |
| Racknummer | rack_number |
| Slot-Nummer | slot_number |
| Standort | location |
| Name | name |
| Firmware-Version | firmware_version |
| Neuester Discovery-Scan | last_discovered |
| Zugewiesen an | assigned_to |
| Eigentum von | owned_by |
| Support durch | supported_by |
| Modell-ID | model_id |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| OT-Steuerungsmodul [cmdb_ci_OT_Control_Module] | Referenz | OT-Gerät [cmdb_OT_Entity] |
OT-Steuerungssystem [cmdb_ci_OT_Control]
Die folgenden Attribute in der Tabelle „OT-Steuerungssystem“ [cmdb_ci_OT_Control] werden mit gesammelten Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Hat Modul | has_module |
| Neuester Discovery-Scan | last_discovered |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| OT-Steuerungssystem [cmdb_ci_OT_Control] | Eigentümer von::Eigentum von | OT-Steuerungsmodul [cmdb_ci_OT_Control_Module] |
OT-Gerät [cmdb_OT_Entity]
Die folgenden Attribute in der Tabelle „OT-Gerät“ [cmdb_OT_Entity] werden durch gesammelte Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| ISA-Entitätsstandort | isa_entity_site |
| OT-Erkennungsquellen-ID | ot_correlation_id |
| Gerät-Relevanz | business_criticality |
| Purdue-Ebene | purdue_level |
| Zone | Zone |
| OT-Gerätetyp | ot_asset_type |
SPS [cmdb_ci_OT_plc]
Die folgenden Attribute in der PLC-Tabelle [cmdb_ci_OT_plc] werden durch gesammelte Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Neuester Discovery-Scan | last_discovered |
| Schalterposition | switch_position |
| Wechseln Sie Remote | switch_remote_mode |
Seriennummer [cmdb_serial_number]
Die folgenden Attribute in der Tabelle „Seriennummer“ [cmdb_Serial_number] werden durch gesammelte Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Seriennummer | serial_number |
| Seriennummertyp | serial_number_type |
| Gültig | gültig |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Seriennummer [cmdb_serial_number] | Referenz | Hardware [cmdb_ci_hardware] |
| Netzwerkadapter [cmdb_ci_network_adapter] | Referenz | Hardware [cmdb_ci_hardware] |