CMDB Cours ciblés dans Connecteur du graphe de services pour Microsoft Defender Endpoint

  • Rversion finale: Yokohama
  • Mis à jour 27 avr. 2025
  • 1 minute de lecture
  • Une fois la configuration de la connexion terminée, vous pouvez configurer l’intégration pour extraire périodiquement les données des machines utilisant la Microsoft Defender pour point de terminaison solution de sécurité. Les données sont enregistrées dans des tables qui s’étendent à partir de la table Configuration item (Élément de configuration) [cmdb_ci].

    Adresse IP [cmdb_ci_ip_address]

    Les attributs suivants dans la table Adresse IP [cmdb_ci_ip_address] sont renseignés par les données collectées :
    Étiquette d’attribut Nom d'attribut
    Adresse IP ip_address
    Version IP ip_version
    Nom nom
    Carte réseau carte réseau
    Tableau 1. Relation créée pour l’adresse IP
    Classes parents Type de relation Classe enfant
    Adresse IP [cmdb_ci_ip_address] Référence Carte réseau [cmdb_ci_network_adapter]

    Associé aux machines SG-Defender [sn_defender_integ_sg_defender_machines_related]

    Les attributs suivants dans la table Associés aux machines SG-Defender [sn_defender_integ_sg_defender_machines_related] sont renseignés par les données collectées :
    Étiquette d’attribut Nom d'attribut
    Version de l'agent agent_version
    ID d'équipement device_id
    Niveau d'exposition exposure_level
    Statut de la santé health_status
    IsAadJoined isaadjoint
    Rapporté en dernier last_reported
    Géré par managed_by

    Carte réseau [cmdb_ci_network_adapter]

    Les attributs suivants de la table Carte réseau [cmdb_ci_network_adapter] sont renseignés par les données collectées :
    Étiquette d’attribut Nom d'attribut
    Source de découverte discovery_source
    Adresse MAC mac_address
    Nom nom
    Tableau 2. Relations créées pour la carte réseau
    Classes parents Type de relation Classe enfant
    Carte réseau [cmdb_ci_network_adapter] Référence Serveur [cmdb_ci_server]

    Serveur [cmdb_ci_server]

    Les attributs suivants de la table Serveur [cmdb_ci_server] sont renseignés par les données collectées lorsque l’application SAM n’est pas installée :
    Étiquette d’attribut Nom d'attribut
    Source de découverte discovery_source
    État de l'installation install_status
    Nom nom
    Système d'exploitation système d'exploitation
    Version de SE os_version
    Tableau 3. Relations créées pour le serveur
    Classes parents Type de relation Classe enfant
    Serveur [cmdb_ci_server] Possède ::Appartient à Carte réseau [cmdb_ci_network_adapter]
    Serveur [cmdb_ci_server] Possède ::Appartient à Adresse IP [cmdb_ci_ip_address]
    Serveur [cmdb_ci_server] Référence Associé aux machines SG-Defender [sn_defender_integ_sg_defender_machines_related]
    Serveur [cmdb_ci_server] Référence Installation logicielle [cmdb_sam_sw_install]