CMDB Klassen, die auf ausgerichtet sind Service Graph Connector für Microsoft Defender Endpoint

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Wenn Sie die Einrichtung der Verbindung abgeschlossen haben, können Sie die Integration so konfigurieren, dass sie regelmäßig Daten aus abruft Computer, die verwenden Microsoft Defender for Endpoint Sicherheitslösung . Die Daten werden in Tabellen gespeichert, die sich aus der Tabelle „Konfigurationselement“ [cmdb_ci] erstrecken.

    Computer [cmdb_ci_computer]

    Die folgenden Attribute in der Tabelle „Computer“ [cmdb_ci_Computer] werden durch gesammelte Daten ausgefüllt:
    Attributbezeichnung Attributname
    Klasse sys_class_name
    Discovery-Quelle discovery_source
    Installationsstatus install_status
    Name name
    Betriebssystem os
    BS-Version os_version
    Tabelle : 1. Für Computer erstellte Beziehungen
    Übergeordnete Klasse Beziehungstyp Untergeordnete Klasse
    Computer [cmdb_ci_computer] Eigentümer von::Eigentum von IP-Adresse [cmdb_ci_ip_address]
    Computer [cmdb_ci_computer] Eigentümer von::Eigentum von Netzwerkadapter [cmdb_ci_network_adapter]
    Computer [cmdb_ci_computer] Referenz SG-Defender-Computer bezogen [sn_Defender_integ_sg_Defender_Machines_related]
    Computer [cmdb_ci_computer] Referenz Softwareinstallation [cmdb_sam_sw_install]

    IP-Adresse [cmdb_ci_ip_address]

    Die folgenden Attribute in der Tabelle „IP-Adresse“ [cmdb_ci_ip_address] werden durch gesammelte Daten ausgefüllt:
    Attributbezeichnung Attributname
    Installationsstatus install_status
    IP-Adresse ip_address
    IP-Version ip_version
    Name name
    Nic nic
    Tabelle : 2. Beziehung für IP-Adresse erstellt
    Übergeordnete Klasse Beziehungstyp Untergeordnete Klasse
    IP-Adresse [cmdb_ci_ip_address] Referenz Netzwerkadapter [cmdb_ci_network_adapter]

    SG-Defender-Computer bezogen [sn_Defender_integ_sg_Defender_Machines_related]

    Die folgenden Attribute in der zugehörigen Tabelle „SG-Defender-Computer“ [sn_Defender_integ_sg_Defender_Machines_related] werden durch gesammelte Daten ausgefüllt:
    Attributbezeichnung Attributname
    Version des Service Desk-Mitarbeiters agent_version
    Geräte-ID device_id
    Risikostufe exposure_level
    Erstmals aufgetreten first_seen_date
    Integritätsstatus health_status
    IsAadJoined Ist beigetreten
    Zuletzt gemeldet last_reported
    Verwaltet von managed_by
    Onboarding-Status onboarding_status

    Netzwerkadapter [cmdb_ci_network_adapter]

    Die folgenden Attribute in der Tabelle „Netzwerkadapter“ [cmdb_ci_Network_Adapter] werden durch gesammelte Daten ausgefüllt:
    Attributbezeichnung Attributname
    Discovery-Quelle discovery_source
    Installationsstatus install_status
    MAC-Adresse mac_address
    Name name
    Tabelle : 3. Beziehungen, die für den Netzwerkadapter erstellt wurden
    Übergeordnete Klasse Beziehungstyp Untergeordnete Klasse
    Netzwerkadapter [cmdb_ci_network_adapter] Referenz Server [cmdb_ci_server]
    Netzwerkadapter [cmdb_ci_network_adapter] Referenz Computer [cmdb_ci_computer]

    Software [cmdb_ci_spkg]

    Die folgenden Attribute in der Tabelle „Software“ [cmdb_ci_spkg] werden durch gesammelte Daten ausgefüllt Wenn Software Asset Management(SAM) Anwendung ist nicht installiert :
    Attributbezeichnung Attributname
    Schlüssel key
    Name Name
    Version Version
    Tabelle : 4. Beziehung für Software erstellt
    Übergeordnete Klasse Beziehungstyp Untergeordnete Klasse
    Software [cmdb_ci_spkg] Referenz Softwareinstanz [cmdb_Software_instance]

    Softwareinstallation [cmdb_sam_sw_install]

    Die folgenden Attribute in der Tabelle „Softwareinstallation“ [cmdb_sam_SW_install] werden durch gesammelte Daten ausgefüllt Wenn die SAM-Anwendung installiert ist :
    Attributbezeichnung Attributname
    Discovery-Quelle discovery_source
    Anzeigename display_name
    Version Version

    Softwareinstanz [cmdb_Software_instance]

    Die folgenden Attribute in der Tabelle „Softwareinstanz“ [cmdb_Software_instance] werden durch gesammelte Daten ausgefüllt Wenn die SAM-Anwendung nicht installiert ist :
    Attributbezeichnung Attributname
    Installiert auf installed_on
    Name name
    Tabelle : 5. Beziehung für Softwareinstanz erstellt
    Übergeordnete Klasse Beziehungstyp Untergeordnete Klasse
    Softwareinstanz [cmdb_Software_instance] Referenz Server [cmdb_ci_server]

    Windows-Server [cmdb_ci_win_server]

    Die folgenden Attribute in der Tabelle „Windows Server“ [cmdb_ci_WIN_Server] werden mit gesammelten Daten ausgefüllt Wenn die SAM-Anwendung nicht installiert ist :
    Attributbezeichnung Attributname
    Klasse sys_class_name
    Discovery-Quelle discovery_source
    Installationsstatus install_status
    Name name
    Betriebssystem os
    BS-Version os_version
    Tabelle : 6. Für Windows Server erstellte Beziehungen
    Übergeordnete Klasse Beziehungstyp Untergeordnete Klasse
    Windows-Server [cmdb_ci_win_server] Eigentümer von::Eigentum von Netzwerkadapter [cmdb_ci_network_adapter]
    Windows-Server [cmdb_ci_win_server] Eigentümer von::Eigentum von IP-Adresse [cmdb_ci_ip_address]
    Windows-Server [cmdb_ci_win_server] Referenz SG-Defender-Computer bezogen [sn_Defender_integ_sg_Defender_Machines_related]
    Windows-Server [cmdb_ci_win_server] Referenz Softwareinstallation [cmdb_sam_sw_install]