CMDB서비스 그래프 Connector for Microsoft Defender for IoT 의 대상 클래스(온-프레미스 관리 콘솔)

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기7분

    • 안내 설정을 완료하면 (온-프레미스 관리 콘솔) 프로젝트에서 데이터를 Microsoft Defender for IoT 주기적으로 끌어오도록 통합을 구성할 수 있습니다. 데이터는 구성 항목 [cmdb_ci] 테이블에서 확장되는 테이블에 저장됩니다.

    컴퓨터 [cmdb_ci_computer]

    컴퓨터 [cmdb_ci_computer] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    표 1. 컴퓨터 [cmdb_ci_computer] 속성
    속성 레이블 특성 이름
    최근 디스커버리 last_discovered
    운영 체제 os
    OS 주소 너비(비트) os_address_width
    OS 도메인 os_domain
    OS 버전 os_version

    외부 시스템 메타데이터 [cmdb_key_value_v2]

    외부 시스템 메타데이터 [cmdb_key_value_v2] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    표 2. 외부 시스템 메타데이터 [cmdb_key_value_v2] 속성
    속성 레이블 특성 이름
    디스커버리 소스 discovery_source
    소스 키 source_key
    문자열 값 string_value
    URL 값 url_value
    값 유형 value_type

    하드웨어 [cmdb_ci_hardware]

    하드웨어 [cmdb_ci_hardware] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    표 3. 하드웨어 [cmdb_ci_hardware] 속성
    속성 레이블 특성 이름
    클래스 sys_class_name
    모델 번호 model_number
    최근 디스커버리 last_discovered
    위치 위치
    모델 ID model_id
    제조업체 제조업체
    검색된 첫 번째 항목 first_discovered
    소유자 owned_by
    승인 그룹 change_control
    그룹별로 관리됨 managed_by_group
    관리자 managed_by
    이름 이름
    회사 회사
    지원 그룹 support_group
    그룹 변경 assignment_group
    담당자 assigned_to
    지원하는 사람 supported_by
    표 4. 하드웨어에 대해 생성되는 관계
    상위 클래스 관계 유형 하위 클래스
    하드웨어 [cmdb_ci_hardware] Owns::Owned by IP 주소 [cmdb_ci_ip_address]
    하드웨어 [cmdb_ci_hardware] Owns::Owned by 네트워크 어댑터 [cmdb_ci_network_adapter]
    하드웨어 [cmdb_ci_hardware] 참조 외부 시스템 메타데이터 [cmdb_key_value_v2]
    하드웨어 [cmdb_ci_hardware] 참조 OT 장치 [cmdb_ot_entity]

    IP 주소 [cmdb_ci_ip_address]

    IP 주소 [cmdb_ci_ip_address] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    표 5. IP 주소 [cmdb_ci_ip_address] 속성
    속성 레이블 특성 이름
    IP 주소 ip_address
    IP 버전 ip_version
    구성 항목이 소유 owned_by_cmdb_ci
    표 6. IP 주소에 대해 생성되는 관계
    상위 클래스 관계 유형 하위 클래스
    IP 주소 [cmdb_ci_ip_address] 참조 네트워크 침입 탐지 시스템 [cmdb_ci_nids]
    IP 주소 [cmdb_ci_ip_address] 참조 하드웨어 [cmdb_ci_hardware]

    네트워크 어댑터 [cmdb_ci_network_adapter]

    네트워크 어댑터 [cmdb_ci_network_adapter] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    표 7. 네트워크 어댑터 [cmdb_ci_network_adapter] 속성
    속성 레이블 특성 이름
    MAC 주소 mac_address
    이름 이름
    디스커버리 소스 discovery_source
    표 8. 네트워크 어댑터에 대해 생성되는 관계
    상위 클래스 관계 유형 하위 클래스
    네트워크 어댑터 [cmdb_ci_network_adapter] 참조 네트워크 침입 탐지 시스템 [cmdb_ci_nids]
    네트워크 어댑터 [cmdb_ci_network_adapter] 참조 하드웨어 [cmdb_ci_hardware]

    네트워크 침입 탐지 시스템 [cmdb_ci_nids]

    네트워크 침입 탐지 시스템[cmdb_ci_nids] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    표 9. 네트워크 침입 탐지 시스템[cmdb_ci_nids] 속성
    속성 레이블 특성 이름
    검색된 첫 번째 항목 first_discovered
    NIDS 소스 이름 source_name
    수명 주기 스테이지 life_cycle_stage
    수명 주기 스테이지 상태 life_cycle_stage_status
    이름 이름
    상관 관계 ID correlation_id
    펌웨어 버전 firmware_version
    전체 주소 도메인 이름 fqdn
    NIDS 할당 영역 영역
    NIDS 관리자 연결 상태 connection_state
    확인됨 확인됨
    제조업체 제조업체
    표 10. NIDS에 대해 생성된 관계
    상위 클래스 관계 유형 하위 클래스
    네트워크 침입 탐지 시스템 [cmdb_ci_nids] 탐지::D etected by 하드웨어 [cmdb_ci_hardware]
    네트워크 침입 탐지 시스템 [cmdb_ci_nids] Owns::Owned by IP 주소 [cmdb_ci_ip_address]
    네트워크 침입 탐지 시스템 [cmdb_ci_nids] Owns::Owned by 네트워크 어댑터 [cmdb_ci_network_adapter]

    운영 기술(OT) [cmdb_ci_ot]

    OT(운영 기술) [cmdb_ci_ot] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    표 11. OT(운영 기술) [cmdb_ci_ot] 속성
    속성 레이블 특성 이름
    최근 디스커버리 last_discovered

    OT 통제 모듈 [cmdb_ci_ot_control_module]

    OT 통제 모듈 [cmdb_ci_ot_control_module] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    표 12. OT 통제 모듈[cmdb_ci_ot_control_module] 속성
    속성 레이블 특성 이름
    벤더 vendor
    지원 그룹 support_group
    일련 번호 serial_number
    클래스 sys_class_name
    검색된 첫 번째 항목 first_discovered
    승인 그룹 change_control
    관리자 managed_by
    그룹별로 관리됨 managed_by_group
    그룹 변경 assignment_group
    회사 회사
    랙 번호 rack_number
    슬롯 번호 slot_number
    위치 위치
    이름 이름
    펌웨어 버전 firmware_version
    최근 디스커버리 last_discovered
    담당자 assigned_to
    소유자 owned_by
    지원하는 사람 supported_by
    모델 ID model_id
    표 13. OT 통제 모듈에 대해 생성된 관계
    상위 클래스 관계 유형 하위 클래스
    OT 통제 모듈 [cmdb_ci_ot_control_module] 참조 OT 장치 [cmdb_ot_entity]

    OT 제어 시스템 [cmdb_ci_ot_control]

    OT 통제 시스템 [cmdb_ci_ot_control] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    표 14. OT 통제 시스템 [cmdb_ci_ot_control] 속성
    속성 레이블 특성 이름
    모듈이 있음 has_module
    최근 디스커버리 last_discovered
    표 15. OT 통제 시스템에 대해 생성된 관계
    상위 클래스 관계 유형 하위 클래스
    OT 제어 시스템 [cmdb_ci_ot_control] Owns::Owned by OT 통제 모듈 [cmdb_ci_ot_control_module]

    OT 장치 [cmdb_ot_entity]

    OT 장치 [cmdb_ot_entity] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    표 16. OT 장치 [cmdb_ot_entity] 속성
    속성 레이블 특성 이름
    ISA 엔터티 사이트 isa_entity_site
    OT 검색 소스 ID ot_correlation_id
    장치 중요도 business_criticality
    Purdue 수준 purdue_level
    영역 영역
    OT 장치 유형 ot_asset_type

    PLC [cmdb_ci_ot_plc]

    PLC [cmdb_ci_ot_plc] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    표 17. PLC [cmdb_ci_ot_plc] 속성
    속성 레이블 특성 이름
    최근 디스커버리 last_discovered
    전환 위치 switch_position
    원격 전환 switch_remote_mode

    일련 번호 [cmdb_serial_number]

    일련 번호 [cmdb_serial_number] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    표 18. 일련 번호 [cmdb_serial_number] 속성
    속성 레이블 특성 이름
    일련 번호 serial_number
    일련 번호 유형 serial_number_type
    유효함 유효함
    표 19. 에 대해 생성된 관계 일련 번호
    상위 클래스 관계 유형 하위 클래스
    일련 번호 [cmdb_serial_number] 참조 하드웨어 [cmdb_ci_hardware]
    네트워크 어댑터 [cmdb_ci_network_adapter] 참조 하드웨어 [cmdb_ci_hardware]