CMDB Cours ciblés dans Connecteur du graphe de services pour Microsoft Defender Endpoint

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Une fois la configuration de la connexion terminée, vous pouvez configurer l’intégration pour extraire périodiquement les données des machines utilisant la Microsoft Defender for Endpoint solution de sécurité. Les données sont enregistrées dans des tables qui s’étendent à partir de la table Configuration item (Élément de configuration) [cmdb_ci].

    Ordinateur [cmdb_ci_computer]

    Les attributs suivants de la table Ordinateur [cmdb_ci_computer] sont renseignés par les données collectées :
    Étiquette d’attribut Nom d'attribut
    Classe sys_class_name
    Source de découverte discovery_source
    État de l'installation install_status
    Nom nom
    Système d'exploitation système d'exploitation
    Version de SE os_version
    Tableau 1. Relations créées pour l’ordinateur
    Classes parents Type de relation Classe enfant
    Ordinateur [cmdb_ci_computer] Possède ::Appartient à Adresse IP [cmdb_ci_ip_address]
    Ordinateur [cmdb_ci_computer] Possède ::Appartient à Carte réseau [cmdb_ci_network_adapter]
    Ordinateur [cmdb_ci_computer] Référence Associé aux machines SG-Defender [sn_defender_integ_sg_defender_machines_related]
    Ordinateur [cmdb_ci_computer] Référence Installation logicielle [cmdb_sam_sw_install]

    Adresse IP [cmdb_ci_ip_address]

    Les attributs suivants dans la table Adresse IP [cmdb_ci_ip_address] sont renseignés par les données collectées :
    Étiquette d’attribut Nom d'attribut
    État de l'installation install_status
    Adresse IP ip_address
    Version IP ip_version
    Nom nom
    Carte réseau carte réseau
    Tableau 2. Relation créée pour l’adresse IP
    Classes parents Type de relation Classe enfant
    Adresse IP [cmdb_ci_ip_address] Référence Carte réseau [cmdb_ci_network_adapter]

    Associé aux machines SG-Defender [sn_defender_integ_sg_defender_machines_related]

    Les attributs suivants dans la table Associés aux machines SG-Defender [sn_defender_integ_sg_defender_machines_related] sont renseignés par les données collectées :
    Étiquette d’attribut Nom d'attribut
    Version de l'agent agent_version
    ID d'équipement device_id
    Niveau d'exposition exposure_level
    Premier observé first_seen_date
    Statut de la santé health_status
    IsAadJoined isaadjoint
    Rapporté en dernier last_reported
    Géré par managed_by
    État d'intégration onboarding_status

    Carte réseau [cmdb_ci_network_adapter]

    Les attributs suivants de la table Carte réseau [cmdb_ci_network_adapter] sont renseignés par les données collectées :
    Étiquette d’attribut Nom d'attribut
    Source de découverte discovery_source
    État de l'installation install_status
    Adresse MAC mac_address
    Nom nom
    Tableau 3. Relations créées pour la carte réseau
    Classes parents Type de relation Classe enfant
    Carte réseau [cmdb_ci_network_adapter] Référence Serveur [cmdb_ci_server]
    Carte réseau [cmdb_ci_network_adapter] Référence Ordinateur [cmdb_ci_computer]

    Logiciel [cmdb_ci_spkg]

    Les attributs suivants de la table Logiciel [cmdb_ci_spkg] sont renseignés par les données collectées lorsque l’application Gestion des actifs logiciels (SAM) n’est pas installée :
    Étiquette d’attribut Nom d'attribut
    Clé key
    Nom nom
    Version version
    Tableau 4. Relation créée pour le logiciel
    Classes parents Type de relation Classe enfant
    Logiciel [cmdb_ci_spkg] Référence Instance logicielle [cmdb_software_instance]

    Installation logicielle [cmdb_sam_sw_install]

    Les attributs suivants de la table Installation de logiciel [cmdb_sam_sw_install] sont renseignés par les données collectées lors de l’installation de l’application SAM :
    Étiquette d’attribut Nom d'attribut
    Source de découverte discovery_source
    Nom complet display_name
    Version version

    Instance logicielle [cmdb_software_instance]

    Les attributs suivants de la table Instance logicielle [cmdb_software_instance] sont renseignés par les données collectées lorsque l’application SAM n’est pas installée :
    Étiquette d’attribut Nom d'attribut
    Installé sur installed_on
    Nom nom
    Tableau 5. Relation créée pour l’instance logicielle
    Classes parents Type de relation Classe enfant
    Instance logicielle [cmdb_software_instance] Référence Serveur [cmdb_ci_server]

    Serveur Windows [cmdb_ci_win_server]

    Les attributs suivants de la table Windows Server [cmdb_ci_win_server] sont renseignés par les données collectées lorsque l’application SAM n’est pas installée :
    Étiquette d’attribut Nom d'attribut
    Classe sys_class_name
    Source de découverte discovery_source
    État de l'installation install_status
    Nom nom
    Système d'exploitation système d'exploitation
    Version de SE os_version
    Tableau 6. Relations créées pour Windows Server
    Classes parents Type de relation Classe enfant
    Serveur Windows [cmdb_ci_win_server] Possède ::Appartient à Carte réseau [cmdb_ci_network_adapter]
    Serveur Windows [cmdb_ci_win_server] Possède ::Appartient à Adresse IP [cmdb_ci_ip_address]
    Serveur Windows [cmdb_ci_win_server] Référence Associé aux machines SG-Defender [sn_defender_integ_sg_defender_machines_related]
    Serveur Windows [cmdb_ci_win_server] Référence Installation logicielle [cmdb_sam_sw_install]