Microsoft Defender Endpoint のサービスグラフコネクタでターゲットとされている CMDB クラス
接続の設定が完了したら、Microsoft Defender for Endpoint セキュリティソリューションを使用しているマシンから定期的にデータをプルするように統合を構成できます。データは、構成アイテム [cmdb_ci] テーブルから拡張されたテーブルに保存されます。
コンピューター [cmdb_ci_computer]
コンピューター [cmdb_ci_computer] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| クラス | sys_class_name |
| ディスカバリーソース | discovery_source |
| インストールステータス | install_status |
| 名前 | name |
| オペレーティングシステム | os |
| OS バージョン | os_version |
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| コンピューター [cmdb_ci_computer] | Owns::Owned by | IP アドレス [cmdb_ci_ip_address] |
| コンピューター [cmdb_ci_computer] | Owns::Owned by | ネットワークアダプタ [cmdb_ci_network_adapter] |
| コンピューター [cmdb_ci_computer] | 参照 | SG-Defender マシン関連 [sn_defender_integ_sg_defender_machines_related] |
| コンピューター [cmdb_ci_computer] | 参照 | ソフトウェアインストール [cmdb_sam_sw_install] |
IP アドレス [cmdb_ci_ip_address]
IP アドレス [cmdb_ci_ip_address] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| インストールステータス | install_status |
| IP アドレス | ip_address |
| IP バージョン | ip_version |
| 名前 | name |
| NIC | nic |
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| IP アドレス [cmdb_ci_ip_address] | 参照 | ネットワークアダプター [cmdb_ci_network_adapter] |
SG-Defender マシン関連 [sn_defender_integ_sg_defender_machines_related]
SG-Defender マシン関連 [sn_defender_integ_sg_defender_machines_related] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| エージェントのバージョン | agent_version |
| デバイス ID | device_id |
| エクスポージャーレベル | exposure_level |
| 初回確認日 | first_seen_date |
| 健康状態 | health_status |
| IsAadJoined | isaadjoined |
| 前回の報告 | last_reported |
| 管理担当者 | managed_by |
| オンボーディングステータス | onboarding_status |
ネットワークアダプタ [cmdb_ci_network_adapter]
ネットワークアダプタ [cmdb_ci_network_adapter] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| ディスカバリーソース | discovery_source |
| インストールステータス | install_status |
| MAC アドレス | mac_address |
| 名前 | 名前 |
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| ネットワークアダプタ [cmdb_ci_network_adapter] | 参照 | サーバー [cmdb_ci_server] |
| ネットワークアダプタ [cmdb_ci_network_adapter] | 参照 | コンピューター [cmdb_ci_computer] |
Windows サーバー [cmdb_ci_win_server]
Windows Server [cmdb_ci_win_server] テーブルの次の属性は 、SAM アプリケーションがインストールされていない場合に収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| クラス | sys_class_name |
| ディスカバリーソース | discovery_source |
| インストールステータス | install_status |
| 名前 | name |
| オペレーティングシステム | os |
| OS バージョン | os_version |
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| Windows サーバー [cmdb_ci_win_server] | Owns::Owned by | ネットワークアダプタ [cmdb_ci_network_adapter] |
| Windows サーバー [cmdb_ci_win_server] | Owns::Owned by | IP アドレス [cmdb_ci_ip_address] |
| Windows サーバー [cmdb_ci_win_server] | 参照 | SG-Defender マシン関連 [sn_defender_integ_sg_defender_machines_related] |
| Windows サーバー [cmdb_ci_win_server] | 参照 | ソフトウェア インストール [cmdb_sam_sw_install] |