CMDB classes ciblées dans le Connecteur du graphe de services pour Microsoft Defender pour IoT (Azure)
Une fois la configuration guidée terminée, vous pouvez configurer l’intégration pour extraire régulièrement les données d’un Connecteur du graphe de services pour Microsoft Defender pour IoT (Azure) projet (Azure). Les données sont enregistrées dans des tables qui s’étendent à partir de la table Élément de configuration [cmdb_ci].
Affichage des mappages de classes
Vous pouvez afficher les mappages de classes disponibles pour le Connecteur du graphe de services pour Microsoft Defender pour IoT (Azure) en accédant à . Dans la table des mappages de classes, vous pouvez afficher les attributs suivants.
| Champ | Description |
|---|---|
| Classes sources | Le type d’appareil du système source (Azure). |
| Classe cible CMDB | Classe attendue ServiceNow pour le CI. |
| Type d'appareil OT | Le type de catégorie dans lequel l’appareil OT est classé. Le type d’appareil est également la fonction que l’appareil joue sur le réseau OT. Par exemple : Un appareil informatique, tel qu’un serveur, peut être converti en appareil OT, et la fonction qu’il joue sur le réseau est une IHM. Par conséquent, sa classe est serveur et son type d’appareil est IHM. Remarque : Dans certains cas, il existe des appareils OT sans fonction OT ou des appareils OT dont le type d’appareil est inconnu. Pour les appareils OT sans fonction OT, sélectionnez Aucune fonction OT. Pour les appareils OT où le type d’appareil est inconnu, sélectionnez Inconnu. |
| Autoriser la classification du système d’exploitation | Lorsque la valeur est définie sur Vrai, si un système d’exploitation est trouvé sur le CI, la cible est basculée de la classe cible CMDB vers une classe qui correspond à son système d’exploitation ServiceNow . |
| Actifs | Lorsque cette option est cochée, le mappage de classe est défini sur Actif. |
Ordinateur [cmdb_ci_computer]
Les attributs suivants de la table Ordinateur [cmdb_ci_computer] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Dernière découverte | last_discovered |
| Système d'exploitation | système d'exploitation |
| Largeur d'adresse de système d'exploitation (bits) | os_address_width |
| Domaine SE | os_domain |
| Version de SE | os_version |
Métadonnées du système externe [cmdb_key_value_v2]
Les attributs suivants de la table Métadonnées système externes [cmdb_key_value_v2] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Source de découverte | discovery_source |
| Clé | key |
| Clé de source | source_key |
| Valeur de chaîne | string_value |
| Valeur de l'URL | url_value |
| Type de valeur | value_type |
Matériel [cmdb_ci_hardware]
Les attributs suivants de la table Matériel [cmdb_ci_hardware] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Classe | sys_class_name |
| Numéro de modèle | model_number |
| Dernière découverte | last_discovered |
| Emplacement | emplacement |
| ID de modèle | model_id |
| Fabricant | fabricant |
| Première découverte | first_discovered |
| Propriété de | owned_by |
| Groupe d'approbation | change_control |
| Géré par le groupe | managed_by_group |
| Géré par | managed_by |
| Nom | nom |
| Société | company |
| Groupe de support | support_group |
| Groupe chargé de la modification | assignment_group |
| Affecté à | assigned_to |
| Pris en charge par | supported_by |
| Classes parents | Type de relation | Classe enfant |
|---|---|---|
| Matériel [cmdb_ci_hardware] | Owns::Owned by | Adresse IP [cmdb_ci_ip_address] |
| Matériel [cmdb_ci_hardware] | Owns::Owned by | Carte réseau [cmdb_ci_network_adapter] |
| Matériel [cmdb_ci_hardware] | Référence | Métadonnées du système externe [cmdb_key_value_v2] |
| Matériel [cmdb_ci_hardware] | Référence | Appareil OT [cmdb_ot_entity] |
Adresse IP [cmdb_ci_ip_address]
Les attributs suivants de la table Adresse IP [cmdb_ci_ip_address] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Adresse IP | ip_address |
| Version IP | ip_version |
| Détenus par élément de configuration | owned_by_cmdb_ci |
| Classes parents | Type de relation | Classe enfant |
|---|---|---|
| Adresse IP [cmdb_ci_ip_address] | Référence | Système de détection des intrusions réseau [cmdb_ci_nids] |
| Adresse IP [cmdb_ci_ip_address] | Référence | Matériel [cmdb_ci_hardware] |
Carte réseau [cmdb_ci_network_adapter]
Les attributs suivants de la table Carte réseau [cmdb_ci_network_adapter] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Adresse MAC | mac_address |
| Nom | nom |
| Source de découverte | discovery_source |
| Classes parents | Type de relation | Classe enfant |
|---|---|---|
| Carte réseau [cmdb_ci_network_adapter] | Référence | Système de détection des intrusions réseau [cmdb_ci_nids] |
| Carte réseau [cmdb_ci_network_adapter] | Référence | Matériel [cmdb_ci_hardware] |
Système de détection des intrusions réseau [cmdb_ci_nids]
Les attributs suivants de la table Système de détection des intrusions réseau [cmdb_ci_nids] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Première découverte | first_discovered |
| Nom de source NIDS | source_name |
| Statut de l'étape du cycle de vie | life_cycle_stage |
| État de l'étape du cycle de vie | life_cycle_stage_status |
| Nom | nom |
| ID de corrélation | correlation_id |
| Version de microprogramme | firmware_version |
| Nom de domaine complet | fqdn |
| Zone d'affectation NIDS | zone |
| État de connexion du gestionnaire NIDS | connection_state |
| Validés | Validé |
| Fabricant | fabricant |
| Classes parents | Type de relation | Classe enfant |
|---|---|---|
| Système de détection des intrusions réseau [cmdb_ci_nids] | Détecte ::D défini par | Matériel [cmdb_ci_hardware] |
| Système de détection des intrusions réseau [cmdb_ci_nids] | Owns::Owned by | Adresse IP [cmdb_ci_ip_address] |
| Système de détection des intrusions réseau [cmdb_ci_nids] | Owns::Owned by | Carte réseau [cmdb_ci_network_adapter] |
Technologie opérationnelle (OT) [cmdb_ci_ot]
Les attributs suivants de la table Technologie opérationnelle (OT) [cmdb_ci_ot] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Dernière découverte | last_discovered |
Module de contrôle OT [cmdb_ci_ot_control_module]
Les attributs suivants de la table du module de contrôle OT [cmdb_ci_ot_control_module] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Fournisseur | vendor |
| Groupe de support | support_group |
| Numéro de série | serial_number |
| Classe | sys_class_name |
| Première découverte | first_discovered |
| Groupe d'approbation | change_control |
| Géré par | managed_by |
| Géré par le groupe | managed_by_group |
| Groupe chargé de la modification | assignment_group |
| Société | company |
| Numéro de rack | rack_number |
| Numéro d'emplacement | slot_number |
| Emplacement | emplacement |
| Nom | nom |
| Version de microprogramme | firmware_version |
| Dernière découverte | last_discovered |
| Affecté à | assigned_to |
| Propriété de | owned_by |
| Pris en charge par | supported_by |
| ID de modèle | model_id |
| Classes parents | Type de relation | Classe enfant |
|---|---|---|
| Module de contrôle OT [cmdb_ci_ot_control_module] | Référence | Appareil OT [cmdb_ot_entity] |
Système de contrôle OT [cmdb_ci_ot_control]
Les attributs suivants de la table du système de contrôle OT [cmdb_ci_ot_control] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Contient un module | has_module |
| Dernière découverte | last_discovered |
| Classes parents | Type de relation | Classe enfant |
|---|---|---|
| Système de contrôle OT [cmdb_ci_ot_control] | Owns::Owned by | Module de contrôle OT [cmdb_ci_ot_control_module] |
Appareil OT [cmdb_ot_entity]
Les attributs suivants de la table des appareils OT [cmdb_ot_entity] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Site de l'entité ISA | isa_entity_site |
| ID de la source de découverte OT | ot_correlation_id |
| Criticité de l'appareil | business_criticality |
| Niveau de retard | purdue_level |
| Zone | zone |
| Type d'appareil OT | ot_asset_type |
| Attribut de critère IRE | ire_criterion_attribute |
Automate [cmdb_ci_ot_plc]
Les attributs suivants de la table API [cmdb_ci_ot_plc] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Dernière découverte | last_discovered |
| Position du commutateur | switch_position |
| Interrupteur à distance | switch_remote_mode |
Numéro de série [cmdb_serial_number]
Les attributs suivants de la table Numéro de série [cmdb_serial_number] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Numéro de série | serial_number |
| Type de numéro de série | serial_number_type |
| Valide | valide |
| Classes parents | Type de relation | Classe enfant |
|---|---|---|
| Numéro de série [cmdb_serial_number] | Référence | Matériel [cmdb_ci_hardware] |
| Carte réseau [cmdb_ci_network_adapter] | Référence | Matériel [cmdb_ci_hardware] |