CMDB classes direcionadas no Conector do Service Graph para SentinelOne

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura
  • Ao concluir a configuração da conexão, você pode configurar a integração para extrair dados periodicamente. Os dados são salvos em tabelas que se estendem da tabela Item de configuração [cmdb_ci].

    Datacenter da AWS [cmdb_ci_aws_datacenter]

    Os seguintes atributos na tabela do Datacenter da AWS [cmdb_ci_aws_datacenter] são preenchidos pelos dados coletados.
    Rótulo do atributo Nome do atributo
    Id de Objeto object_id
    Região region
    Nome nome
    Tabela 1. Relacionamentos para o datacenter da AWS
    Classe primária Tipo de relacionamento Classe secundária
    Datacenter da AWS [cmdb_ci_aws_datacenter] Hospedado em: Hosts Conta de serviço em nuvem [cmdb_ci_cloud_service_account]

    Datacenter do Azure [cmdb_ci_azure_datacenter]

    Os seguintes atributos na tabela do Datacenter do Azure [cmdb_ci_azure_datacenter] são preenchidos pelos dados coletados.

    Rótulo do atributo Nome do atributo
    Id do objeto region
    Nome nome
    Região região
    Tabela 2. Relacionamentos para o datacenter do Azure
    Classe primária Tipo de relacionamento Classe secundária
    Datacenter do Azure [cmdb_ci_azure_datacenter] Hospedado em: Hosts Conta de serviço em nuvem [cmdb_ci_cloud_service_account]

    Zona de disponibilidade [cmdb_ci_availability_zone]

    Os seguintes atributos da tabela Zona de disponibilidade [cmdb_ci_availability_zone] são preenchidos pelos dados coletados.
    Tabela 3. Relacionamentos da zona de disponibilidade
    Classe primária Tipo de relacionamento Classe secundária
    Datacenter do Azure [cmdb_ci_azure_datacenter] Contém:Contido por Zona de disponibilidade [cmdb_ci_availability_zone]
    Rótulo do atributo Nome de atributo
    Nome name
    Id de Objeto object_id
    Região região

    Datacenter do GCP [cmdb_ci_google_datacenter]

    Os atributos a seguir na tabela Datacenter do GCP [cmdb_ci_google_datacenter] são preenchidos pelos dados coletados.

    Rótulo do atributo Nome de atributo
    Nome name
    Id de Objeto object_id
    ID da Conta account_id
    Tipo de datacenter datacenter_type
    Tabela 4. Relacionamentos do Datacenter do GCP
    Classe primária Tipo de relacionamento Classe secundária
    Datacenter do GCP [cmdb_ci_google_datacenter] Hospedado em: Hosts Conta de serviço em nuvem [cmdb_ci_cloud_service_account]

    Conta de serviço em nuvem [cmdb_ci_cloud_service_account]

    Os seguintes atributos da tabela Cloud Service Account [cmdb_ci_cloud_service_account] são preenchidos pelos dados coletados.

    Rótulo do atributo Nome de atributo
    Nome name
    Id do objeto Object_ID
    ID da Conta Account_ID
    Tipo de datacenter datacenter_type
    Tabela 5. Relacionamentos da conta de serviço de nuvem
    Classe primária Tipo de relacionamento Classe secundária
    Rede [cmdb_ci_network] Hospedado em: Hosts Conta de serviço em nuvem [cmdb_ci_cloud_service_account]

    Sub-redes em Nuvem [cmdb_ci_cloud_subnet]

    Os seguintes atributos na tabela Sub-redes de nuvem [cmdb_ci_cloud_sub-net] são preenchidos pelos dados coletados.

    Rótulo do atributo Nome do atributo
    Id de Objeto object_id
    Nome nome
    Tabela 6. Relacionamentos para sub-redes de nuvem
    Classe primária Tipo de relacionamento Classe secundária
    Rede [cmdb_ci_network] Contém:Contido por Sub-redes em Nuvem [cmdb_ci_cloud_subnet]

    Hardware Type [cmdb_ci_compute_template]

    Os seguintes atributos da tabela Hardware Type [cmdb_ci_compute_template] são preenchidos pelos dados coletados.

    Rótulo do atributo Nome de atributo
    Nome name
    Id de Objeto object_id
    Tabela 7. Relacionamentos para Tipo de hardware
    Classe primária Tipo de relacionamento Classe secundária
    Modelo de computação [cmdb_ci_compute_template] Hospedado em: Hosts Conta de serviço em nuvem [cmdb_ci_cloud_service_account]
    Instância da VM [cmdb_ci_vm_instance] Provisionado de:: Provisionado Modelo de computação [cmdb_ci_compute_template]

    Cloud Network [cmdb_ci_network]

    Os seguintes atributos da tabela Cloud Network [cmdb_ci_network] são preenchidos pelos dados coletados.

    Rótulo do atributo Nome do atributo
    Id do objeto object_id
    Nome nome
    Tabela 8. Relacionamentos para rede em nuvem
    Classe primária Tipo de relacionamento Classe secundária
    Rede [cmdb_ci_network] Hosted on::Hosts Conta de serviço em nuvem [cmdb_ci_cloud_service_account]

    Instâncias de máquina virtual [cmdb_ci_vm_instance]

    Os seguintes atributos da tabela Virtual Machine Instance [cmdb_ci_vm_instance] são preenchidos pelos dados coletados.

    Rótulo do atributo Nome do atributo
    Id de Objeto object_id
    Nome nome
    ID de Instância de VM vm_inst_id
    Tabela 9. Relacionamentos para instância de VM
    Classe primária Tipo de relacionamento Classe secundária
    Instância da VM [cmdb_ci_vm_instance] Hospedado em: Hosts Datacenter da AWS [cmdb_ci_aws_datacenter]
    Instância da VM [cmdb_ci_vm_instance] Virtualized by::Virtualizes Servidor [cmdb_ci_server]
    Instância da VM [cmdb_ci_vm_instance] Hospedado em: Hosts Datacenter da AWS [cmdb_ci_aws_datacenter]

    Chave/Valor [cmdb_key_value]

    Os atributos a seguir na tabela Valor da chave [cmdb_key_value] são preenchidos pelos dados coletados.

    Rótulo do atributo Nome de atributo
    Chave chave
    valor valor
    Marcador marcador

    Image [cmdb_ci_os_template]

    Os seguintes atributos da tabela Image [cmdb_ci_os_template] são preenchidos pelos dados coletados.

    Rótulo do atributo Nome do atributo
    Id de Objeto object_id
    Nome nome
    Tabela 10. Relacionamentos para imagem
    Classe primária Tipo de relacionamento Classe secundária
    Image [cmdb_ci_os_template] Hosted on::Hosts Conta de serviço em nuvem [cmdb_ci_cloud_service_account]

    Servidor [cmdb_ci_server]

    Os seguintes atributos da tabela Server [cmdb_ci_server] são preenchidos pelos dados coletados.

    Rótulo do atributo Nome de atributo
    Rótulo do atributo Nome de atributo
    Nome nome
    Número de série serial_number
    Velocidade da CPU (MHz) cpu_speed
    Contagem de CPUs cpu_count
    RAM (MB) ram
    Comprimento do endereço do SO (bits) os_address_width
    Sistema Operacional os
    Contagem de núcleos de CPU cpu_core_count
    Nome de domínio totalmente qualificado fqdn
    Nome da CPU cpu_name
    Primeira descoberta first_discovered
    ID do modelo model_id
    Número do Modelo model_number
    Nome nome

    Computador [cmdb_ci_computer]

    Os seguintes atributos da tabela Computador [cmdb_ci_computer] são preenchidos com os dados coletados.

    Rótulo do atributo Nome de atributo
    Nome nome
    Número de série serial_number
    Velocidade da CPU (MHz) cpu_speed
    Contagem de CPUs cpu_count
    RAM (MB) ram
    Comprimento do endereço do SO (bits) os_address_width
    Sistema Operacional os
    Contagem de núcleos de CPU cpu_core_count
    Nome de domínio totalmente qualificado fqdn
    Nome da CPU cpu_name
    Primeira descoberta first_discovered
    ID do modelo model_id
    Número do Modelo model_number
    Nome nome

    Marcadores de ativo do SentinelOne [sn_sec_sgc_sntlone_asset_tags]

    Os atributos a seguir na tabela Marcadores de ativo do SentinelOne [sn_sec_sgc_sntlone_asset_tags] são preenchidos pelos dados coletados.

    Rótulo do atributo Nome de atributo
    ID tags_id
    Chave tags_key
    Valor tags_value
    Atribuído em tags_assignedat
    Atribuído por tags_assignedby
    Atribuído por ID assigned_by_id

    Endereço IP [cmdb_ci_ip_address]

    Os atributos a seguir da tabela Endereço IP [cmdb_ci_ip_address] são preenchidos pelos dados coletados.

    Rótulo do atributo Nome de atributo
    Endereço IP ip_address
    Nome nome
    Nic nic
    Versão de IP ip_version
    Tabela 11. Relacionamentos do endereço IP
    Classe primária Tipo de relacionamento Classe secundária
    Servidor [cmdb_ci_server] Proprietário: Propriedade de Endereço IP [cmdb_ci_ip_address]

    Adaptador de rede [cmdb_ci_network_adapter]

    Os seguintes atributos na tabela Adaptador de rede [cmdb_ci_network_adapter] são preenchidos pelos dados coletados.

    Rótulo do atributo Nome de atributo
    Endereço Mac mac_address
    Nome nome
    Gateway padrão de IP ip_default_gateway
    Origem da descoberta discovery_source
    Tabela 12. Relacionamentos do adaptador de rede
    Classe primária Tipo de relacionamento Classe secundária
    Servidor [cmdb_ci_server] Proprietário: Propriedade de Adaptador de rede [cmdb_ci_network_adapter]

    Atributos adicionais SentinelOne [sn_sec_sgc_sntlone_additonal_attributes]

    Os atributos a seguir na tabela Atributos adicionais do SentinelOne [sn_sec_sgc_sntlone_additonal_attributes] são preenchidos pelos dados coletados.

    Rótulo do atributo Nome de atributo
    Nome das Interfaces de Rede networkinterfaces_name
    NetworkInterfaces GatewayMacAddress networkinterfaces_gatewaymaaddress
    UUID uuid
    Item de configuração configuration_item
    Quarentena de rede habilitada network_quarantine_enabled
    Data da última verificação bem-sucedida last_successful_scan_date
    License_Key license_key
    Primeira descoberta first_discovered
    Local habilitado location_enabled
    NomeDistinguishedDistinguisdo AD ad_computerdistinguishedname
    Versão do agente agent_version
    Status da verificação scan_status
    Verificação iniciada em scan_started_at
    ID id
    Sub-rede de endereço IP ip_address_sub-rede
    Modo de mitigação suspeito mitition_mode_suspicious
    Última verificação concluída em last_scan_finished_at
    Firewall ativado firewall_enabled
    Status de migração do console console_migration_status
    ID do grupo group_id
    Expiração do estado operacional operational_state_expiration
    Último IP a ser gerenciado last_ip_to_mgmt
    Reinicialização da ameaça necessária threat_reboot_required
    Tipo de máquina machine_type

    Desinstalação pendente

    Status do agente

    _pending_uninstall

    ranger_status

    Ad LastUserDistinguishedName ad_lastuserdistinguishedname
    Agente atualizado agent_up_to_date
    Versão do Ranger ranger_version
    Hora da última inicialização last_boot_time
    Status de criptografia de disco disk_encryption_status
    Modo de mitigação mitition_mode
    Última verificação completa last_full_scan
    Agente desinstalado agent_uninstalled
    ID de extensão extenal_id
    Atualização em updated_at
    Última verificação anulada em last_scan_aborted_at
    Status da Rede network_status
    Mostrar ícone de alerta show_alert_icon
    Inscrito em inscrited_on
    ID da conta account_id
    Ativo recentemente recently_active
    Ameaças ativas active_threats
    Permitir shell remoto allow_remote_shell
    Nome do site site_name
    Tempo do primeiro modo completo first_full_mode_time
    Infectado infectado
    Status de vulnerabilidade da aplicação app_vulnerability_status
    ID do local site_id
    Tipo de instalador do agente agent_installer_type
    Nome da conta count_name
    Nome das Interfaces de Rede networkinterfaces_name
    NetworkInterfaces GatewayMacAddress networkinterfaces_gatewaymaaddress
    ID de Interfaces da Rede networkinterfaces_id
    user_actions_needed user_actions_needed
    aws_security_group aws_security_group
    ProxyState_console ProxyState_console
    ProxyState_deepVisibility ProxyState_deepVisibility
    Nome de usuário principal do AD Ad_userPrincipalName
    ComputerMemberOf do AD Ad_computerMemberOf
    NomeDistinguishedDistinguisdo AD Ad_computerDistinguishedName
    Ad LastUserMemberOf Ad_lastUserMemberOf
    Ad LastUserDistinguishedName Ad_lastUserDistinguishedName
    E-mail do anúncio ad_mail
    Agente desativado agent_descomissionado
    Estado operacional do agente agent_operational_state
    Data da última atividade last_active_date
    Grupo atualizado em group_updated_at
    Permissões ausentes missing_permissions

    Propriedades de Conector do Service Graph para SentinelOne

    Propriedade Descrição
    sn_sec_sgc_sntlone.api_page_size Insira o número de registros por página a serem recuperados.
    • Tipo: cadeia de caracteres
    • Valor padrão: 1000
    • Local: tabela Propriedades do sistema [sys_properties]
    Nota:
    Para abrir a tabela Propriedades do sistema [sys_properties], insira sys_properties.LIST no filtro de navegação.