CMDB classes ciblées dans le Connecteur du graphe de services pour Microsoft Defender pour IoT (Azure)
Une fois la configuration guidée terminée, vous pouvez configurer l’intégration pour extraire régulièrement les données d’un Connecteur du graphe de services pour Microsoft Defender pour IoT (Azure) projet (Azure). Les données sont enregistrées dans des tables qui s’étendent à partir de la table Configuration item (Élément de configuration) [cmdb_ci].
Affichage des mappages de classes
Vous pouvez afficher les mappages de classes disponibles pour le Connecteur du graphe de services pour Microsoft Defender pour IoT (Azure) en accédant à . Dans la table des mappages de classes, vous pouvez afficher les attributs suivants.
| Champ | Description |
|---|---|
| Classes sources | Le type d’appareil du système source (Azure). |
| Classe cible CMDB | Classe attendue ServiceNow pour le CI. |
| Type d'appareil OT | Le type de catégorie dans lequel l’appareil OT est classifié. Le type d’appareil est également la fonction que l’appareil joue sur le réseau OT. Par exemple : Un appareil informatique, tel qu’un serveur, peut être converti en appareil OT et la fonction qu’il joue sur le réseau est une IHM. Par conséquent, sa classe est serveur et son type d’appareil est IHM. Remarque : Dans certains cas, il existe des appareils OT sans fonction OT ou des appareils OT dont le type d’appareil est inconnu. Pour les appareils OT sans fonction OT, sélectionnez Aucune fonction OT. Pour les appareils OT dont le type d’appareil est inconnu, sélectionnez Inconnu. |
| Autoriser la classification du système d’exploitation | Lorsque la valeur est définie sur True, si un système d’exploitation est trouvé sur le CI, la cible est déplacée de la classe cible CMDB vers une classe qui correspond à son système d’exploitation ServiceNow . |
| Actives | Lorsque cette option est cochée, le mappage de classe est défini sur Actif. |
Ordinateur [cmdb_ci_computer]
Les attributs suivants de la table Ordinateur [cmdb_ci_computer] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Dernière découverte | last_discovered |
| Système d'exploitation | système d'exploitation |
| Largeur d'adresse de système d'exploitation (bits) | os_address_width |
| Domaine SE | os_domain |
| Version de SE | os_version |
Métadonnées du système externe [cmdb_key_value_v2]
Les attributs suivants de la table Métadonnées du système externe [cmdb_key_value_v2] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Source de découverte | discovery_source |
| Clé | key |
| Clé de source | source_key |
| Valeur de chaîne | string_value |
| Valeur de l'URL | url_value |
| Type de valeur | value_type |
Matériel [cmdb_ci_hardware]
Les attributs suivants de la table Matériel [cmdb_ci_hardware] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Classe | sys_class_name |
| Numéro de modèle | model_number |
| Dernière découverte | last_discovered |
| Emplacement | Emplacement |
| ID de modèle | model_id |
| Fabricant | fabricant |
| Première détection | first_discovered |
| Propriété de | owned_by |
| Groupe d'approbation | change_control |
| Géré par le groupe | managed_by_group |
| Géré par | managed_by |
| Nom | nom |
| Société | company |
| Groupe de support | support_group |
| Changer le groupe | assignment_group |
| Assigné à | assigned_to |
| Pris en charge par | supported_by |
| Classes parents | Type de relation | Classe enfant |
|---|---|---|
| Matériel [cmdb_ci_hardware] | Possède ::Appartient à | Adresse IP [cmdb_ci_ip_address] |
| Matériel [cmdb_ci_hardware] | Possède ::Appartient à | Carte réseau [cmdb_ci_network_adapter] |
| Matériel [cmdb_ci_hardware] | Référence | Métadonnées du système externe [cmdb_key_value_v2] |
| Matériel [cmdb_ci_hardware] | Référence | Appareil OT [cmdb_ot_entity] |
Adresse IP [cmdb_ci_ip_address]
Les attributs suivants dans la table Adresse IP [cmdb_ci_ip_address] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Adresse IP | ip_address |
| Version IP | ip_version |
| Détenus par élément de configuration | owned_by_cmdb_ci |
| Classes parents | Type de relation | Classe enfant |
|---|---|---|
| Adresse IP [cmdb_ci_ip_address] | Référence | Système de détection des intrusions réseau [cmdb_ci_nids] |
| Adresse IP [cmdb_ci_ip_address] | Référence | Matériel [cmdb_ci_hardware] |
Carte réseau [cmdb_ci_network_adapter]
Les attributs suivants de la table Carte réseau [cmdb_ci_network_adapter] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Adresse MAC | mac_address |
| Nom | nom |
| Source de découverte | discovery_source |
| Classes parents | Type de relation | Classe enfant |
|---|---|---|
| Carte réseau [cmdb_ci_network_adapter] | Référence | Système de détection des intrusions réseau [cmdb_ci_nids] |
| Carte réseau [cmdb_ci_network_adapter] | Référence | Matériel [cmdb_ci_hardware] |
Système de détection des intrusions réseau [cmdb_ci_nids]
Les attributs suivants de la table du système de détection des intrusions réseau [cmdb_ci_nids] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Première détection | first_discovered |
| Nom de source NIDS | source_name |
| Statut de l'étape du cycle de vie | life_cycle_stage |
| État de l'étape du cycle de vie | life_cycle_stage_status |
| Nom | nom |
| ID de corrélation | correlation_id |
| Version de microprogramme | firmware_version |
| Nom de domaine complet | fqdn |
| Zone d'affectation NIDS | zone |
| État de connexion du gestionnaire NIDS | connection_state |
| Validés | Validé |
| Fabricant | fabricant |
| Classes parents | Type de relation | Classe enfant |
|---|---|---|
| Système de détection des intrusions réseau [cmdb_ci_nids] | Détecte ::D défini par | Matériel [cmdb_ci_hardware] |
| Système de détection des intrusions réseau [cmdb_ci_nids] | Possède ::Appartient à | Adresse IP [cmdb_ci_ip_address] |
| Système de détection des intrusions réseau [cmdb_ci_nids] | Possède ::Appartient à | Carte réseau [cmdb_ci_network_adapter] |
Technologie opérationnelle (OT) [cmdb_ci_ot]
Les attributs suivants de la table Technologie opérationnelle (OT) [cmdb_ci_ot] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Dernière découverte | last_discovered |
Module de contrôle OT [cmdb_ci_ot_control_module]
Les attributs suivants de la table Module de contrôle OT [cmdb_ci_ot_control_module] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Fournisseur | vendor |
| Groupe de support | support_group |
| Numéro de série | serial_number |
| Classe | sys_class_name |
| Première détection | first_discovered |
| Groupe d'approbation | change_control |
| Géré par | managed_by |
| Géré par le groupe | managed_by_group |
| Changer le groupe | assignment_group |
| Société | company |
| Numéro de rack | rack_number |
| Numéro d'emplacement | slot_number |
| Emplacement | Emplacement |
| Nom | nom |
| Version de microprogramme | firmware_version |
| Dernière découverte | last_discovered |
| Assigné à | assigned_to |
| Propriété de | owned_by |
| Pris en charge par | supported_by |
| ID de modèle | model_id |
| Classes parents | Type de relation | Classe enfant |
|---|---|---|
| Module de contrôle OT [cmdb_ci_ot_control_module] | Référence | Appareil OT [cmdb_ot_entity] |
Système de contrôle OT [cmdb_ci_ot_control]
Les attributs suivants de la table du système de contrôle OT [cmdb_ci_ot_control] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Contient un module | has_module |
| Dernière découverte | last_discovered |
| Classes parents | Type de relation | Classe enfant |
|---|---|---|
| Système de contrôle OT [cmdb_ci_ot_control] | Possède ::Appartient à | Module de contrôle OT [cmdb_ci_ot_control_module] |
Appareil OT [cmdb_ot_entity]
Les attributs suivants de la table des appareils OT [cmdb_ot_entity] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Site de l'entité ISA | isa_entity_site |
| ID de la source de découverte OT | ot_correlation_id |
| Criticité de l'appareil | business_criticality |
| Niveau de retard | purdue_level |
| Zone | zone |
| Type d'appareil OT | ot_asset_type |
| Attribut de critère IRE | ire_criterion_attribute |
Automate [cmdb_ci_ot_plc]
Les attributs suivants de la table API [cmdb_ci_ot_plc] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Dernière découverte | last_discovered |
| Position du commutateur | switch_position |
| Commutateur distant | switch_remote_mode |
Numéro de série [cmdb_serial_number]
Les attributs suivants de la table Numéro de série [cmdb_serial_number] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Numéro de série | serial_number |
| Type de numéro de série | serial_number_type |
| Valide | valide |
| Classes parents | Type de relation | Classe enfant |
|---|---|---|
| Numéro de série [cmdb_serial_number] | Référence | Matériel [cmdb_ci_hardware] |
| Carte réseau [cmdb_ci_network_adapter] | Référence | Matériel [cmdb_ci_hardware] |