Mappage et classification d’attributs pour Connecteur du graphe de services pour Microsoft Defender pour IoT (Azure)

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 7 minutes de lecture

    • Les tableaux suivants décrivent le mappage et la classification des attributs pour les capteurs et les appareils.

    Tableau 1. Mappage d’attribut des capteurs
    Nom de champ de la charge utile Type de données Mappé à la table Mappé sur le champ Description
    id Format de chaîne : /subscriptions/<subscription-id>/provider/<provider>/locations/<location>/sites/<site>/sensor/<sensor-name>
    • sys_object_source
    • cmdb_ci_nids
    • SNK dans sys_object_source
    • correlation_id
    		 ID unique du capteur.
    nom Chaîne cmdb_ci_nids nom Nom du capteur.
    properties.hostname Chaîne cmdb_ci_nids fqdn Nom d’hôte du capteur.
    propriété.ip Chaîne cmdb_ci_ip_address ip_address Adresse IP du capteur.
    propriété.learningMode Booléen cmdb_ci_nids

    Faux ou indisponible :

    Statut de l’étape du cycle de vie (life_cycle_stage) : opérationnel État de l’étape du cycle de vie (life_cycle_stage_status) : En cours d’utilisation

    Vrai:

    Statut de l’étape du cycle de vie (life_cycle_stage) : opérationnel État de l’étape du cycle de vie (life_cycle_stage_status) : Apprentissage

    		 État du mode d’apprentissage du capteur IoT.
    propriétés.mac Chaîne cmdb_ci_network_adapter nom, mac_address Adresse MAC du capteur.
    propriété.sensorStatus Chaîne cmdb_ci_nids connection_state État du capteur IoT.
    propriétés.sensorVersion Chaîne cmdb_ci_nids firmware_version Version du capteur IoT.
    properties.upSince_utc Date et heure sous forme de chaîne cmdb_ci_nids first_discovered Temps de démarrage.
    propriété.zone Chaîne cmdb_ci_nids zone Zone du capteur IoT.
    Tableau 2. Mappage des attributs des appareils
    Nom de champ de la charge utile Type de données Mappé à la table Mappé sur le champ Description
    id Format de chaîne : /subscriptions/subscription-id>/providers/<providers-id>/location/<location>/deviceGroups/<device-Group>/devices/<name-field>
    • sys_object_source
    • cmdb_ot_entity
    • cmdb_key_value_v2
    • SNK dans sys_object_source
    • discovery_source_id dans cmdb_ot_entity
    		 ID unique pour l’appareil.
    resourceGroup (Vide) cmdb_key_value_v2 (Vide) Groupe de ressources
    tenantId (Vide) cmdb_key_value_v2 (Vide) ID de locataire
    propriété.authorizedState Chaîne cmdb_key_value_v2 (Vide) État autorisé de l’appareil
    propriété.criticité Chaîne cmdb_ot_entity business_criticality Criticité de l'appareil
    properties.deviceName Chaîne cmdb_ci nom Nom de l'appareil.
    properties.deviceSubTypeDisplayName Chaîne cmdb_ci sys_class_name Nom d’affichage du sous-type d’appareil.
    propriété.firstSeen Date et heure sous forme de chaîne
    • cmdb_ci
    • cmdb_ci_ot_control_module (si des modules de contrôle sont présents)
    		 first_discovered Première fois que l’appareil a été vu.
    propriété.lastSeen Date et heure sous forme de chaîne
    • cmdb_ci
    • cmdb_ci_ot_control_module (si des modules de contrôle sont présents)
    		 most_recent_discovery Dernière fois que l’appareil a été vu.
    properties.purdueLevel Chaîne cmdb_ot_entity purdue_level Niveau de retard de l’appareil.
    propriétés.système d’exploitation.distribution Chaîne cmdb_ci_computer système d'exploitation Distribution du système d’exploitation
    propriétés.operatingSystem.version Chaîne cmdb_ci_computer os_version Version de SE
    propriétés.systèmed’exploitation.plateforme Chaîne cmdb_ci_computer os_domain Plateforme OS
    propriétés.operatingSystem.architecture Chaîne cmdb_ci_computer os_address_width Architecture de système d’exploitation
    properties.additionalFields.plcKeyState (Vide) cmdb_ci_ot_plc switch_position État de la clé PLC
    properties.additionalFields.plcRunState (Vide) cmdb_ci_ot_plc switch_remote_mode État d’exécution de l’automate
    propriétés.matériel Objet (Vide) (Vide) Données matérielles de l’appareil
    propriétés.hardware.model Chaîne cmdb_ci (Vide) Modèle de matériel
    propriétés.hardware.serialNumber Chaîne cmdb_serial_number serial_number Numéro de série du matériel
    propriété.matériel.fournisseur Chaîne cmdb_ci fabricant Fournisseur de matériel
    propriétés.cartes réseau Tableau d'objets (Vide) (Vide) Liste des cartes d’interface réseau de l’appareil.
    properties.nics[{}] Objet (Vide) (Vide) Propriétés de la carte d’interface réseau
    properties.nics[{}].ipv4Address Chaîne cmdb_ci_ip_address ip_address Adresse IPv4
    properties.nics[{}].macAddress Chaîne cmdb_ci_network_adapter nom, mac Adresse MAC
    propriété.emplacements Tableau d'objets (Vide) (Vide) Liste de l’emplacement de l’appareil dans le fond de panier.
    propriétés.emplacements[{}] Objet (Vide) (Vide) Données d’emplacement dans le fond de panier de l’API.
    properties.slots[{}].firmwareVersion Chaîne cmdb_ci_ot_control_module firmware_version Version de microprogramme de l’emplacement.
    properties.slots[{}].model Chaîne cmdb_ci_ot_control_module model_id Modèle de l’emplacement.
    properties.slots[{}].rackNumber Entier cmdb_ci_ot_control_module rack_number Numéro de rack dans le fond de panier
    propriétés.emplacements[{}].serialNumber Chaîne cmdb_ci_ot_control_module serial_number Numéro de série de l’emplacement.
    properties.slots[{}].slotNumber Entier cmdb_ci_ot_control_module slot_number Numéro d’emplacement à l’intérieur du rack.
    properties.slots[{}].hardwareVendor Chaîne cmdb_ci_ot_control_module vendor Fournisseur matériel de l’emplacement.
    Tableau 3. Classification du type d’appareil
    Microsoft Azure Nom du sous-type d’appareil Microsoft Azure Nom du type d’appareil Système d’exploitation/microprogramme Classe NOW Table NOW Type OT NOW
    Sirène d’alarme (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Système d’alarme (Vide) (Vide) Système de contrôle OT cmdb_ci_ot_control Système de contrôle OT
    DAB (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Serveur de sauvegarde (Vide) (Vide) Serveur cmdb_ci_server NULL
    Lecteur de codes-barres (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Serveur de base de données (Vide) (Vide) Serveur cmdb_ci_server NULL
    Contrôleur DCS Industriel (Vide) DCS cmdb_ci_ot_dcs NULL
    Contrôleur de domaine (Vide) (Vide) Serveur cmdb_ci_server NULL
    Panneau de commande de porte (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    DVR (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Ascenseur (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Station d’ingénierie Industriel (Vide) EWS cmdb_ci_ot_ews EWS
    Alarme incendie (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Détecteur d’incendie (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Pare-feu (Vide) (Vide) Pare-feu IP cmdb_ci_ip_firewall NULL
    Console de jeu (Vide) (Vide) Console de jeu cmdb_ci_game_console NULL
    Historien (Vide) (Vide) Historien cmdb_ci_ot_historian Historien
    HMI Industriel (Vide) HMI cmdb_ci_ot_hmi HMI
    Capteur d’humidité (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    HVAC (Vide) (Vide) Équipement HVAC cmdb_ci_hvac NULL
    Adaptateur d’E/S (Vide) (Vide) Carte réseau (Vide) N/A
    IED (Vide) (Vide) IED cmdb_ci_ot_ied IED
    Système d’emballage industriel (Vide) (Vide) Appareil de champ OT cmdb_ci_ot_field_device Appareil de champ OT
    Robot industriel (Vide) (Vide) Robot industriel cmdb_ci_ot_industrial_robot Robot industriel
    Échelle industrielle (Vide) (Vide) Appareil de champ OT cmdb_ci_ot_field_device Appareil de champ OT
    Interphone (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Caméra IP (Vide) (Vide) Caméra IP cmdb_ci_ip_camera NULL
    Téléphone IP (Vide) (Vide) Téléphone IP cmdb_ci_ip_phone NULL
    Rectangle de sélection (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Compteur (Vide) (Vide) Capteur industriel cmdb_ci_ot_industrial_sensor Capteur industriel
    Détecteur de mouvement (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Multidiffusion/Diffusion (Vide) (Vide) Netgear cmdb_ci_netgear NULL
    Serveur NTP (Vide) (Vide) Serveur cmdb_ci_server NULL
    Système de compteur de personnes (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Emplacement physique (Vide) (Vide) (Vide) (Vide) NULL
    PLC Industriel (Vide) PLC cmdb_ci_ot_plc PLC
    Dispositif pneumatique (Vide) (Vide) Actionneur industriel cmdb_ci_ot_industrial_actuator Actionneur industriel
    Imprimante (Vide) (Vide) Imprimante cmdb_ci_printer NULL
    Convertisseur de protocole (Vide) (Vide) Netgear cmdb_ci_netgear NULL
    Horloge de pointage (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Contrôleur de robot (Vide) (Vide) Système de contrôle OT cmdb_ci_ot_control Système de contrôle OT
    Routeur (Vide) (Vide) Routeur IP cmdb_ci_ip_router NULL
    RTU (Vide) (Vide) RTU cmdb_ci_ot_rtu NULL
    Serveur Serveur (Vide) Serveur cmdb_ci_server NULL
    Servomoteur (Vide) (Vide) Actionneur industriel cmdb_ci_ot_industrial_actuator Actionneur industriel
    Emplacement (Vide) (Vide) Module de contrôle OT cmdb_ci_ot_control_module Module de contrôle OT
    Lumière intelligente (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Téléphone intelligent (Vide) (Vide) Appareil de calcul portable cmdb_ci_handheld_computing NULL
    Commutateur intelligent (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Téléviseur intelligent (Vide) (Vide) Téléviseur connecté cmdb_ci_stv NULL
    Stockage (Vide) (Vide) Serveur cmdb_ci_server NULL
    Commutateur Équipement réseau (Vide) Commutateur IP cmdb_ci_ip_switch NULL
    Tablette (Vide) (Vide) Appareil de calcul portable cmdb_ci_handheld_computing NULL
    Gare terminale (Vide) (Vide) Ordinateur cmdb_ci_computer NULL
    Thermostat (Vide) (Vide) Appareil IoT cmdb_ci_iot NULL
    Tourniquet (Vide) (Vide) Appareil IoT cmdb_ci_iot
    Onduleur (Vide) (Vide) UPS cmdb_ci_ups NULL
    Variateur de fréquence (Vide) (Vide) Lecteur industriel cmdb_ci_ot_industrial_drive Lecteur industriel
    Passerelle VPN (Vide) (Vide) Netgear cmdb_ci_netgear NULL
    Wifi ananas (Vide) (Vide) Netgear cmdb_ci_netgear NULL
    Point d'accès sans fil (Vide) (Vide) Point d'accès sans fil cmdb_ci_wap_network NULL
    Point d’accès WLAN Équipement réseau (Vide) Point d'accès sans fil cmdb_ci_wap_network NULL
    Station de travail Station de travail (Vide) Ordinateur cmdb_ci_computer NULL
    Inconnu Tous (Vide) Technologie opérationnelle (OT) cmdb_ci_ot Technologie opérationnelle (OT)
    Non classifié Non classifié ou Tous (Vide) Technologie opérationnelle (OT) cmdb_ci_ot Technologie opérationnelle (OT)
    Tout autre type (Vide) (Vide) Technologie opérationnelle (OT) cmdb_ci_ot Technologie opérationnelle (OT)
    N’importe quelle valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide)
    • Serveur Windows
    • Windows Server, version 2004[8]
    • Windows Server, version 1909[9]
    • Windows Server, version 1903[9]
    • Serveur Windows 2019
    • Serveur Windows 2016
    • Serveur Windows 2012 R2
    • Serveur Windows 2012
    • Serveur Windows 2008 R2
    • Serveur Windows 2008
    • Serveur Windows 2003 R2
    • Serveur Windows 2003
    • Windows 2000 Serveur
    • Serveur Windows NT 4.0
    • Serveur Windows NT 3.51
    • Serveur Windows NT 3.5
    • Serveur Windows NT 3.1
    		 Serveur Windows cmdb_ci_linux_server Identique lorsque le système d’exploitation n’est pas présent.
    N’importe quelle valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide)
    • Linux
    • arc
    • centos
    • debian
    • chapeau mou
    • SUSE
    • chapeau
    • RHEL
    • ubuntu
    • oracle
    		 Serveur Linux cmdb_ci_linux_server Identique lorsque le système d’exploitation n’est pas présent.
    N’importe quelle valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide) Aix Serveur AIX cmdb_ci_aix_server Identique lorsque le système d’exploitation n’est pas présent.
    N’importe quelle valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide) ESX Serveur ESX cmdb_ci_esx_server Identique lorsque le système d’exploitation n’est pas présent.
    N’importe quelle valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide)
    • HP/UX
    • Hpux
    		 HP-UX Server cmdb_ci_hpux_server Identique lorsque le système d’exploitation n’est pas présent.
    N’importe quelle valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide)
    • Hyper-V
    • HyperV
    • hyper
    		 Serveur HypverV cmdb_ci_hyper_v_server Identique lorsque le système d’exploitation n’est pas présent.
    N’importe quelle valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide)
    • Solaris
    • Sunos
    • Système d’exploitation SUN
    		 Serveur Solaris cmdb_ci_solaris_server Identique lorsque le système d’exploitation n’est pas présent.
    N’importe quelle valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide)
    • Serveur macOS X
    • Serveur macOS
    • OS X
    • osx
    		 Serveur OSX cmdb_ci_osx_server Identique lorsque le système d’exploitation n’est pas présent.
    N’importe quelle valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide)
    • Unix
    • gnou
    		 Serveur UNIX cmdb_ci_unix_server Identique lorsque le système d’exploitation n’est pas présent.
    N’importe quelle valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide)
    • gagner
    • windows
    • Microsoft
    • Windows 1.0, 1.02, 1.03, 1.04, 2.03, 2.10, 2.11, 3.0, 3.1, 3.2, 7, 8, 8.1, 10, 98, 95
    • Windows 2000
    • Windows pour les groupes de travail 3.11
    • Windows Moi
    • Windows NT 3.1, 3.5, 3.51, 4.0
    • Windows Vista
    • Windows XP
    • Windows XP Professionnel Édition x64
    		 Classe d’ordinateur de base cmdb_ci_computer Identique lorsque le système d’exploitation n’est pas présent.
    N’importe quelle valeur de type ci-dessus, à l’exception de la désignation Réseau et IoT (Vide) serveur Classe de serveur de base cmdb_ci_server Identique lorsque le système d’exploitation n’est pas présent.