Attributzuordnung und -klassifizierung für Service Graph Connector für Microsoft Defender for IoT (Azure)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • In den folgenden Tabellen wird die Attributzuordnung und -klassifizierung für Sensoren und Geräte beschrieben.

    Tabelle : 1. Sensorattributzuordnung
    Nutzlast-Feldname Datentyp Der Tabelle zugeordnet Feld zugeordnet Beschreibung
    id Zeichenfolgenformat: /subscriptions/<subscription-id> /Anbieter/<provider> /Standorte/<location> /sites/<site> /sensor/<sensor-name>
    • sys_object_source
    • cmdb_ci_nids
    • snk in sys_object_source
    • correlation_id
    		 Eindeutige ID für den Sensor.
    Name Zeichenfolge cmdb_ci_nids Name Name des Sensors.
    properties.hostname Zeichenfolge cmdb_ci_nids fqdn Hostname des Sensors.
    properties.ip Zeichenfolge cmdb_ci_ip_address ip_address IP-Adresse des Sensors
    properties.learningMode Boolean cmdb_ci_nids

    False oder nicht verfügbar:

    Lebenszyklusphase (life_cycle_stage): Status der operativen Lebenszyklusphase (life_cycle_stage_status): In Gebrauch

    Wahr:

    Lebenszyklusphase (life_cycle_stage): Status der operativen Lebenszyklusphase (life_cycle_stage_status): Lernen

    		 Status des Lernmodus des IoT-Sensors.
    properties.mac Zeichenfolge cmdb_ci_network_adapter name, mac_address MAC-Adresse des Sensors
    properties.sensorStatus Zeichenfolge cmdb_ci_nids connection_state Status des IoT-Sensors.
    properties.sensorVersion Zeichenfolge cmdb_ci_nids firmware_version Version des IoT-Sensors.
    properties.upSince_utc Datum und Uhrzeit als Zeichenfolge cmdb_ci_nids first_discovered Startzeit.
    properties.zone Zeichenfolge cmdb_ci_nids Zone Zone des IoT-Sensors.
    Tabelle : 2. Geräteattributzuordnung
    Nutzlast-Feldname Datentyp Der Tabelle zugeordnet Feld zugeordnet Beschreibung
    id Zeichenfolgenformat: /subscriptions/subscription-id>/providers/<providers-id> /Standort/<location> /Gerätegruppen/<device-Group> /Geräte/<name-field>
    • sys_object_source
    • cmdb_ot_entity
    • cmdb_key_value_v2
    • snk in sys_object_source
    • discovery_source_id in cmdb_ot_entity
    		 Eindeutige ID für das Gerät.
    resourceGroup (leer) cmdb_key_value_v2 (leer) Ressourcengruppe
    tenantId (leer) cmdb_key_value_v2 (leer) Mandanten-ID
    properties.authorizedState Zeichenfolge cmdb_key_value_v2 (leer) Status „Autorisiert“ des Geräts
    properties.relevanz Zeichenfolge cmdb_ot_entity business_criticality Relevanz des Geräts
    properties.deviceName Zeichenfolge cmdb_ci Name Der Name des Geräts.
    properties.deviceSubTypeDisplayName Zeichenfolge cmdb_ci sys_class_name Anzeigename des Geräteuntertyps.
    properties.firstSeen Datum und Uhrzeit als Zeichenfolge
    • cmdb_ci
    • cmdb_ci_ot_control_module (wenn Steuerungsmodule vorhanden sind)
    		 first_discovered Zeitpunkt, zu dem das Gerät zum ersten Mal angezeigt wurde.
    properties.lastSeen Datum und Uhrzeit als Zeichenfolge
    • cmdb_ci
    • cmdb_ci_ot_control_module (wenn Steuerungsmodule vorhanden sind)
    		 most_recent_discovery Letzter Zeitpunkt, zu dem das Gerät angezeigt wurde.
    properties.purdueLevel Zeichenfolge cmdb_ot_entity purdue_level Purdue-Ebene des Geräts.
    properties.operatingSystem.distribution Zeichenfolge cmdb_ci_computer os BS-Verteilung
    properties.operatingSystem.version Zeichenfolge cmdb_ci_computer os_version BS-Version
    properties.operatingSystem.platform Zeichenfolge cmdb_ci_computer os_domain BS-Plattform
    properties.operatingSystem.architecture Zeichenfolge cmdb_ci_computer os_address_width BS-Architektur
    properties.additionalFields.plcKeyState (leer) cmdb_ci_ot_plc switch_position SPS-Schlüsselstatus
    properties.additionalFields.plcRunState (leer) cmdb_ci_ot_plc switch_remote_mode SPS-Ausführungsstatus
    properties.hardware Objekt (leer) (leer) Gerätehardwaredaten
    properties.hardware.model Zeichenfolge cmdb_ci (leer) Hardwaremodell
    properties.hardware.serialNumber Zeichenfolge cmdb_serial_number serial_number Hardware-Seriennummer
    properties.hardware.vendor Zeichenfolge cmdb_ci manufacturer Hardware-Lieferant
    properties.nics Array von Objekten (leer) (leer) Liste der Netzwerkschnittstellenkarten des Geräts.
    properties.nics[{}] Objekt (leer) (leer) Eigenschaften der Netzwerkschnittstellenkarte
    properties.nics[{}].ipv4Address Zeichenfolge cmdb_ci_ip_address ip_address IPv4-Adresse
    properties.nics[{}].macAddress Zeichenfolge cmdb_ci_network_adapter name, mac MAC-Adresse
    properties.slots Array von Objekten (leer) (leer) Liste des Gerätesteckplatzes in der Rückwandplatine.
    Eigenschaften.Slots[{}] Objekt (leer) (leer) Slot-Daten in SPS-Backplane.
    properties.slots[{}].firmwareVersion Zeichenfolge cmdb_ci_ot_control_module firmware_version Firmware-Version des Slots.
    properties.slots[{}].model Zeichenfolge cmdb_ci_ot_control_module model_id Modell des Slots.
    properties.slots[{}].rackNumber Ganzzahl cmdb_ci_ot_control_module rack_number Rack-Nummer in der Backplane
    properties.slots[{}].serialNumber Zeichenfolge cmdb_ci_ot_control_module serial_number Seriennummer des Steckplatzes.
    properties.slots[{}].slotNumber Ganzzahl cmdb_ci_ot_control_module slot_number Steckplatznummer im Rack.
    properties.slots[{}].hardwareVendor Zeichenfolge cmdb_ci_ot_control_module Lieferant Hardware-Anbieter des Slots.
    Tabelle : 3. Klassifizierung des Gerätetyps
    Microsoft Azure Name des Geräteuntertyps Microsoft Azure Gerätetypname Betriebssystem/Firmware NOW-Klasse NOW-Tabelle NOW OT-Typ
    Alarmsirene (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Alarmsystem (leer) (leer) OT-Steuerungssystem cmdb_ci_ot_control OT-Steuerungssystem
    Geldautomat (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Sicherungsserver (leer) (leer) Server cmdb_ci_server NULL
    Barcode-Scanner (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    DB-Server (leer) (leer) Server cmdb_ci_server NULL
    DCS-Controller Industriell (leer) DCS cmdb_ci_ot_dcs NULL
    Domain Controller (leer) (leer) Server cmdb_ci_server NULL
    Türsteuerungsbereich (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    VR (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Aufzug (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Engineering-Station Industriell (leer) EWS cmdb_ci_ot_evs EWS
    Feueralarm (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Feuermelder (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Firewall (leer) (leer) IP-Firewall cmdb_ci_ip_firewall NULL
    Spielkonsole (leer) (leer) Spielkonsole cmdb_ci_spiel_konsole NULL
    Aufzeichnung (leer) (leer) Aufzeichnung cmdb_ci_ot_historian Aufzeichnung
    HMI Industriell (leer) HMI cmdb_ci_ot_hmi HMI
    Feuchtigkeitssensor (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    HLK (leer) (leer) HLK-Zubehör cmdb_ci_hvac NULL
    E/A-Adapter (leer) (leer) Netzwerkadapter (leer) NA
    IED (leer) (leer) IED cmdb_ci_ot_ied ied
    Industrielles Verpackungssystem (leer) (leer) OT-Feldgerät cmdb_ci_ot_field_device OT-Feldgerät
    Industrieroboter (leer) (leer) Industrieroboter cmdb_ci_ot_industrial_robot Industrieroboter
    Industrielle Skala (leer) (leer) OT-Feldgerät cmdb_ci_ot_field_device OT-Feldgerät
    Gegensprechanlage (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    IP-Kamera (leer) (leer) IP-Kamera cmdb_ci_ip_Camera NULL
    IP-Telefon (leer) (leer) IP-Telefon cmdb_ci_ip_phone NULL
    Laufschrift (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Dauer (leer) (leer) Industriesensor cmdb_ci_ot_industrial_sensor Industriesensor
    Bewegungsmelder (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Multicast/Broadcast (leer) (leer) Netgear cmdb_ci_netgear NULL
    NTP-Server (leer) (leer) Server cmdb_ci_server NULL
    Personenzählersystem (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Physischer Standort (leer) (leer) (leer) (leer) NULL
    SPS Industriell (leer) SPS cmdb_ci_ot_plc SPS
    Pneumatisches Gerät (leer) (leer) Industrieaktuator cmdb_ci_ot_industrial_actuator Industrieaktuator
    Drucker (leer) (leer) Drucker cmdb_ci_printer NULL
    Protokollkonverter (leer) (leer) Netgear cmdb_ci_netgear NULL
    Stempeluhr (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Robot-Controller (leer) (leer) OT-Steuerungssystem cmdb_ci_ot_control OT-Steuerungssystem
    Router (leer) (leer) IP-Router cmdb_ci_ip_router NULL
    RTU (leer) (leer) RTU cmdb_ci_ot_rtu NULL
    Server Server (leer) Server cmdb_ci_server NULL
    Servolaufwerk (leer) (leer) Industrieaktuator cmdb_ci_ot_industrial_actuator Industrieaktuator
    Slot (leer) (leer) OT-Steuerungsmodul cmdb_ci_ot_control_module OT-Steuerungsmodul
    Intelligentes Licht (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Smartphone (leer) (leer) Handgerät cmdb_ci_handgehalten_computing NULL
    Intelligenter Switch (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Smart-TV (leer) (leer) Smart-TV cmdb_ci_stv NULL
    Speicher (leer) (leer) Server cmdb_ci_server NULL
    Switch Netzwerkgerät (leer) IP-Switch cmdb_ci_ip_switch NULL
    Tablet (leer) (leer) Handgerät cmdb_ci_handgehalten_computing NULL
    Terminal-Station (leer) (leer) Computer cmdb_ci_computer NULL
    Temperaturregler (leer) (leer) IoT-Gerät cmdb_ci_iot NULL
    Drehkreuz (leer) (leer) IoT-Gerät cmdb_ci_iot
    Unterbrechungsfreie Stromversorgung (leer) (leer) UPS cmdb_ci_ups NULL
    Frequenzumrichter (leer) (leer) Industrielaufwerk cmdb_ci_ot_industrial_drive Industrielaufwerk
    VPN Gateway (leer) (leer) Netgear cmdb_ci_netgear NULL
    WLAN-Ananas (leer) (leer) Netgear cmdb_ci_netgear NULL
    Drahtloser Zugriffspunkt (leer) (leer) Drahtloser Zugriffspunkt cmdb_ci_wap_network NULL
    WLAN-Zugriffspunkt Netzwerkgerät (leer) Drahtloser Zugriffspunkt cmdb_ci_wap_network NULL
    Arbeitsplatz-PC Arbeitsplatz-PC (leer) Computer cmdb_ci_computer NULL
    Unbekannt Alle (leer) Operative Technologien (OT) cmdb_ci_ot Operative Technologien (OT)
    Nicht klassifiziert Nicht klassifiziert oder Alle (leer) Operative Technologien (OT) cmdb_ci_ot Operative Technologien (OT)
    Jeder andere Typ (leer) (leer) Operative Technologien (OT) cmdb_ci_ot Operative Technologien (OT)
    Alle obigen Typwerte, außer mit der Bezeichnung „Netzwerk“ und „IoT“. (leer)
    • Windows-Server
    • Windows-Server, Version 2004[8]
    • Windows-Server, Version 1909[9]
    • Windows-Server, Version 1903[9]
    • Windows-Server 2019
    • Windows-Server 2016
    • Windows-Server 2012 r2
    • Windows-Server 2012
    • Windows-Server 2008 r2
    • Windows-Server 2008
    • Windows-Server 2003 r2
    • Windows-Server 2003
    • Windows 2000-Server
    • Windows nt 4.0-Server
    • Windows nt 3.51-Server
    • Windows nt 3.5-Server
    • Windows nt 3.1-Server
    		 Windows-Server cmdb_ci_linux_server Gleiches Ergebnis, wenn das Betriebssystem nicht vorhanden ist.
    Alle obigen Typwerte, außer mit der Bezeichnung „Netzwerk“ und „IoT“. (leer)
    • Linux
    • arch
    • centos
    • debian
    • -Fedora
    • suse
    • Red Hat
    • rrel
    • ubuntu
    • Oracle
    		 Linux-Server cmdb_ci_linux_server Gleiches Ergebnis, wenn das Betriebssystem nicht vorhanden ist.
    Alle obigen Typwerte, außer mit der Bezeichnung „Netzwerk“ und „IoT“. (leer) aix AIX-Server cmdb_ci_aix_server Gleiches Ergebnis, wenn das Betriebssystem nicht vorhanden ist.
    Alle obigen Typwerte, außer mit der Bezeichnung „Netzwerk“ und „IoT“. (leer) esx ESX-Server cmdb_ci_esx_server Gleiches Ergebnis, wenn das Betriebssystem nicht vorhanden ist.
    Alle obigen Typwerte, außer mit der Bezeichnung „Netzwerk“ und „IoT“. (leer)
    • HP/UX
    • HPUX
    		 HP-UX Server cmdb_ci_hpux_server Gleiches Ergebnis, wenn das Betriebssystem nicht vorhanden ist.
    Alle obigen Typwerte, außer mit der Bezeichnung „Netzwerk“ und „IoT“. (leer)
    • Hyper-v
    • Hyperv
    • Hyper
    		 HyperverV-Server cmdb_ci_hyper_v_server Gleiches Ergebnis, wenn das Betriebssystem nicht vorhanden ist.
    Alle obigen Typwerte, außer mit der Bezeichnung „Netzwerk“ und „IoT“. (leer)
    • Solaris
    • SunOS
    • SunOS
    		 Solaris-Server cmdb_ci_solaris_server Gleiches Ergebnis, wenn das Betriebssystem nicht vorhanden ist.
    Alle obigen Typwerte, außer mit der Bezeichnung „Netzwerk“ und „IoT“. (leer)
    • macOS X-Server
    • macOS-Server
    • BS x
    • osx
    		 OSX-Server cmdb_ci_osx_server Gleiches Ergebnis, wenn das Betriebssystem nicht vorhanden ist.
    Alle obigen Typwerte, außer mit der Bezeichnung „Netzwerk“ und „IoT“. (leer)
    • unix
    • GNU
    		 UNIX-Server cmdb_ci_unix_server Gleiches Ergebnis, wenn das Betriebssystem nicht vorhanden ist.
    Alle obigen Typwerte, außer mit der Bezeichnung „Netzwerk“ und „IoT“. (leer)
    • gewinnen
    • windows
    • Microsoft
    • Windows 1.0, 1.02, 1.03, 1.04, 2.03, 2.10, 2.11, 3.0, 3.1, 3.2, 7, 8, 8.1, 10, 98, 95
    • Windows 2000
    • Windows für Arbeitsgruppen 3.11
    • Windows ME
    • Windows nt 3.1, 3.5, 3.51, 4.0
    • Windows-Visco
    • Windows XP
    • Windows XP Professional x64-Edition
    		 Basiscomputerklasse cmdb_ci_computer Gleiches Ergebnis, wenn das Betriebssystem nicht vorhanden ist.
    Alle obigen Typwerte, außer mit der Bezeichnung „Netzwerk“ und „IoT“. (leer) Server Basisserverklasse cmdb_ci_server Gleiches Ergebnis, wenn das Betriebssystem nicht vorhanden ist.