CMDB classes ciblées dans Connecteur du graphe de services pour Microsoft Defender Endpoint
Une fois la configuration de la connexion terminée, vous pouvez configurer l’intégration pour extraire périodiquement les données des machines utilisant la Microsoft Defender pour point de terminaison solution de sécurité. Les données sont enregistrées dans des tables qui s’étendent à partir de la table Élément de configuration [cmdb_ci].
Adresse IP [cmdb_ci_ip_address]
Les attributs suivants de la table Adresse IP [cmdb_ci_ip_address] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Adresse IP | ip_address |
| Version IP | ip_version |
| Nom | nom |
| Carte réseau | carte réseau |
| Classe parente | Type de relation | Classe enfant |
|---|---|---|
| Adresse IP [cmdb_ci_ip_address] | Référence | Carte réseau [cmdb_ci_network_adapter] |
Associé aux machines SG-Defender [sn_defender_integ_sg_defender_machines_related]
Les attributs suivants de la table associé aux machines SG-Defender [sn_defender_integ_sg_defender_machines_related] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Version de l'agent | agent_version |
| ID d'équipement | device_id |
| Niveau d'exposition | exposure_level |
| État de l'intégrité | health_status |
| IsAadJoined | isaadjoint |
| Rapporté en dernier | last_reported |
| Géré par | managed_by |
Carte réseau [cmdb_ci_network_adapter]
Les attributs suivants de la table Carte réseau [cmdb_ci_network_adapter] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Adresse MAC | mac_address |
| Source de découverte | discovery_source |
| Nom | nom |
| Classe parente | Type de relation | Classe enfant |
|---|---|---|
| Carte réseau [cmdb_ci_network_adapter] | Référence | Serveur [cmdb_ci_server] |
Logiciel [cmdb_ci_spkg]
Les attributs suivants de la table Logiciel [cmdb_ci_spkg] sont renseignés par les données collectées lorsque l’application Gestion des actifs logiciels (SAM) n’est pas installée :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Clé | clé |
| Nom | name |
| Version | version |
| Classe parente | Type de relation | Classe enfant |
|---|---|---|
| Logiciel [cmdb_ci_spkg] | Référence | Instance logicielle [cmdb_software_instance] |
Installation logicielle [cmdb_sam_sw_install]
Les attributs suivants de la table Installation de logiciel [cmdb_sam_sw_install] sont renseignés par les données collectées lors de l’installation de l’application SAM :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Source de découverte | discovery_source |
| Nom complet | display_name |
| Version | version |
Instance logicielle [cmdb_software_instance]
Les attributs suivants de la table Instance logicielle [cmdb_software_instance] sont renseignés par les données collectées lorsque l’application SAM n’est pas installée :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Installé sur | installed_on |
| Nom | nom |
| Classe parente | Type de relation | Classe enfant |
|---|---|---|
| Instance logicielle [cmdb_software_instance] | Référence | Serveur [cmdb_ci_server] |
Serveur [cmdb_ci_server]
Les attributs suivants de la table du serveur [cmdb_ci_server] sont renseignés par les données collectées lorsque l’application SAM n’est pas installée :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Source de découverte | discovery_source |
| Nom | nom |
| Système d'exploitation | os |
| Version du système d'exploitation | os_version |
| Classe parente | Type de relation | Classe enfant |
|---|---|---|
| Serveur [cmdb_ci_server] | Owns::Owned by | Carte réseau [cmdb_ci_network_adapter] |
| Serveur [cmdb_ci_server] | Owns::Owned by | Adresse IP [cmdb_ci_ip_address] |
| Serveur [cmdb_ci_server] | Référence | Associé aux machines SG-Defender [sn_defender_integ_sg_defender_machines_related] |
| Serveur [cmdb_ci_server] | Référence | Installation logicielle [cmdb_sam_sw_install] |