Mapeamento e classificação de atributos para Conector do Service Graph para Microsoft Defender para IoT (Azuere)
As tabelas a seguir descrevem o mapeamento e a classificação de atributos para sensores e dispositivos.
| Nome do campo de carga | Tipo de dados | Mapeado para tabela | Mapeado para o campo | Descrição |
|---|---|---|---|---|
| id | Formato de cadeia de caracteres: /Subscriptions/<subscription-id>/provider/<provider>/Locations/<location>/Sites/<site>/sensor/<sensor-name> |
|
|
ID exclusiva do sensor. |
| nome | Cadeia de caracteres | cmdb_ci_nids | nome | Nome do sensor. |
| properties.hostname | Cadeia de caracteres | cmdb_ci_nids | fqdn | Nome do host do sensor. |
| properties.ip | Cadeia de caracteres | cmdb_ci_ip_address | ip_address | Endereço IP do sensor. |
| LearningMode | Booliano | cmdb_ci_nids | Falso ou indisponível: Fase do ciclo de vida (life_cycle_stage): Status da fase do ciclo de vida operacional (life_cycle_stage_status): Em uso Verdadeiro: Fase do ciclo de vida (life_cycle_stage): Status da fase do ciclo de vida operacional (life_cycle_stage_status): Aprendizado |
Status do modo de aprendizado do sensor de IoT. |
| properties.mac | Cadeia de caracteres | cmdb_ci_network_adapter | mac_address | Endereço MAC do sensor. |
| properties.sensorStatus | Cadeia de caracteres | cmdb_ci_nids | connection_state | Status do sensor de IoT. |
| properties.sensorVersion | Cadeia de caracteres | cmdb_ci_nids | firmware_version | Versão do sensor IoT. |
| UpDesde_utc | Data e hora como cadeia de caracteres | cmdb_ci_nids | first_discovered | Hora de inicialização. |
| properties.zone | Cadeia de caracteres | cmdb_ci_nids | zona | Zona do sensor IoT. |
| Nome do campo de carga | Tipo de dados | Mapeado para tabela | Mapeado para o campo | Descrição |
|---|---|---|---|---|
| id | Formato de cadeia de caracteres: /Subscriptions/subscription-id>/providers/<providers-id>/location/<location>/deviceGroups/<device-Group>/Devices/<name-field> |
|
|
ID exclusivo do dispositivo. |
| resourceGroup | (Vazio) | cmdb_key_value_v2 | (Vazio) | Grupo de recursos |
| tenantId | (Vazio) | cmdb_key_value_v2 | (Vazio) | ID de locatário |
| properties.authorizedState | Cadeia de caracteres | cmdb_key_value_v2 | (Vazio) | Estado autorizado do dispositivo |
| criticalidade | Cadeia de caracteres | cmdb_ot_entity | business_criticality | Criticidade do dispositivo |
| properties.deviceName | Cadeia de caracteres | cmdb_ci | nome | Nome do dispositivo. |
| properties.deviceSubTypeDisplayName | Cadeia de caracteres | cmdb_ci | sys_class_name | Nome de exibição do subtipo do dispositivo. |
| FirstSeen | Data e hora como cadeia de caracteres |
|
first_discovered | Primeira vez que o dispositivo foi visto. |
| LastSeen | Data e hora como cadeia de caracteres |
|
most_recent_discovery | Última vez em que o dispositivo foi visto. |
| PurdueLevel | Cadeia de caracteres | cmdb_ot_entity | purdue_level | Nível de aquisição do dispositivo. |
| OperatingSystem.Distribution | Cadeia de caracteres | cmdb_ci_computer | os | Distribuição DO SO |
| OperatingSystem.version | Cadeia de caracteres | cmdb_ci_computer | os_version | Versão do SO |
| properties.operatingSystem.platform | Cadeia de caracteres | cmdb_ci_computer | os_domain | Plataforma DO SO |
| OperatingSystem.architecture | Cadeia de caracteres | cmdb_ci_computer | os_address_width | Arquitetura do SO |
| properties.additionalFields.plcKeyState | (Vazio) | cmdb_ci_ot_plc | switch_position | Estado da chave do PLC |
| properties.additionalFields.plcRunState | (Vazio) | cmdb_ci_ot_plc | switch_remote_mode | Estado de execução do PLC |
| properties.hardware | Objeto | (Vazio) | (Vazio) | Dados de hardware do dispositivo |
| hardware.model | Cadeia de caracteres | cmdb_ci | (Vazio) | Modelo do hardware |
| properties.hardware.serialNumber | Cadeia de caracteres | cmdb_serial_number | serial_number | Número de série de hardware |
| properties.hardware.vendor | Cadeia de caracteres | cmdb_ci | manufacturer | Fornecedor de hardware |
| nics | Matriz de objetivos | (Vazio) | (Vazio) | Lista de placas de interface de rede do dispositivo. |
| propriedades.nics | Objeto | (Vazio) | (Vazio) | Propriedades da placa de interface de rede |
| Properties.nics[]].ipv4Address | Cadeia de caracteres | cmdb_ci_ip_address | ip_address | Endereço IPv4 |
| Properties.nics[]].macAddress | Cadeia de caracteres | cmdb_ci_network_adapter | mac | Endereço MAC |
| slots.propriedades | Matriz de objetivos | (Vazio) | (Vazio) | Lista do slot do dispositivo no backplane. |
| propriedades.slots | Objeto | (Vazio) | (Vazio) | Slot de dados no backplan do PLC. |
| Properties.slots[].firmwareVersion | Cadeia de caracteres | cmdb_ci_ot_control_module | firmware_version | Versão do firmware do slot. |
| propriedades.slots[]].model | Cadeia de caracteres | cmdb_ci_ot_control_module | model_id | Modelo do slot. |
| Propriedades.slots[].rackNumber | Inteiro | cmdb_ci_ot_control_module | rack_number | Número do rack no backplane |
| Slots.Propriedades.SerialNumber | Cadeia de caracteres | cmdb_ci_ot_control_module | serial_number | Número de série do slot. |
| Propriedades.slots[].slotNumber | Inteiro | cmdb_ci_ot_control_module | slot_number | Número do slot dentro do rack. |
| Properties.slots[].hardwareVendor | Cadeia de caracteres | cmdb_ci_ot_control_module | fornecedor | Fornecedor de hardware do slot. |
| Microsoft Azure nome do subtipo do dispositivo | Microsoft Azure nome do tipo de dispositivo | Firmware/sistema operacional | Classe NOW | Tabela NOW | Tipo OT ATUAL |
|---|---|---|---|---|---|
| Alarme sonoro | (Vazio) | (Vazio) | Dispositivo IoT | cmdb_ci_iot | NULO |
| Sistema de alarme | (Vazio) | (Vazio) | Sistema de controle de OT | cmdb_ci_ot_control | Sistema de controle de OT |
| ATM | (Vazio) | (Vazio) | Dispositivo IoT | cmdb_ci_iot | NULO |
| Servidor de backup | (Vazio) | (Vazio) | Servidor | cmdb_ci_server | NULO |
| Leitor de código de barras | (Vazio) | (Vazio) | Dispositivo IoT | cmdb_ci_iot | NULO |
| Servidor DE BANCO DE DADOS | (Vazio) | (Vazio) | Servidor | cmdb_ci_server | NULO |
| Controlador DCS | Industrial | (Vazio) | DCS | cmdb_ci_ot_dcs | NULO |
| Controlador de Domínio | (Vazio) | (Vazio) | Servidor | cmdb_ci_server | NULO |
| Painel de controle da porta | (Vazio) | (Vazio) | Dispositivo IoT | cmdb_ci_iot | NULO |
| DVR | (Vazio) | (Vazio) | Dispositivo IoT | cmdb_ci_iot | NULO |
| Elevador | (Vazio) | (Vazio) | Dispositivo IoT | cmdb_ci_iot | NULO |
| Estação de engenharia | Industrial | (Vazio) | EWS | cmdb_ci_ot_ews | EWS |
| Alarme de incêndio | (Vazio) | (Vazio) | Dispositivo IoT | cmdb_ci_iot | NULO |
| Detetor de incêndio | (Vazio) | (Vazio) | Dispositivo IoT | cmdb_ci_iot | NULO |
| Firewall | (Vazio) | (Vazio) | Firewall de IP | cmdb_ci_ip_firewall | NULO |
| Console de jogos | (Vazio) | (Vazio) | Console de Jogo | cmdb_ci_game_console | NULO |
| Historiador | (Vazio) | (Vazio) | Historiador | cmdb_ci_ot_historian | Historiador |
| HMI | Industrial | (Vazio) | HMI | cmdb_ci_ot_hmi | HMI |
| Sensor de humidade | (Vazio) | (Vazio) | Dispositivo IoT | cmdb_ci_iot | NULO |
| HVAC | (Vazio) | (Vazio) | Equipamento HVAC | cmdb_ci_hvac | NULO |
| Adaptador de E/S. | (Vazio) | (Vazio) | Adaptador de rede | (Vazio) | N/D |
| IED | (Vazio) | (Vazio) | IED | cmdb_ci_ot_ied | ied |
| Sistema de embalagem industrial | (Vazio) | (Vazio) | Dispositivo de campo de OT | cmdb_ci_ot_field_device | Dispositivo de campo de OT |
| Robô industrial | (Vazio) | (Vazio) | Robô industrial | cmdb_ci_ot_industrial_robot | Robô industrial |
| Escala industrial | (Vazio) | (Vazio) | Dispositivo de campo de OT | cmdb_ci_ot_field_device | Dispositivo de campo de OT |
| Intercomunicação | (Vazio) | (Vazio) | Dispositivo IoT | cmdb_ci_iot | NULO |
| Câmera de IP | (Vazio) | (Vazio) | Câmera de IP | cmdb_ci_ip_camera | NULO |
| Telefone IP | (Vazio) | (Vazio) | Telefone IP | cmdb_ci_ip_phone | NULO |
| Marca | (Vazio) | (Vazio) | Dispositivo IoT | cmdb_ci_iot | NULO |
| Medidor | (Vazio) | (Vazio) | Sensor industrial | cmdb_ci_ot_industrial_sensor | Sensor industrial |
| Detetor de movimento | (Vazio) | (Vazio) | Dispositivo IoT | cmdb_ci_iot | NULO |
| Multicast/Transmissão | (Vazio) | (Vazio) | Netgear | cmdb_ci_netgear | NULO |
| Servidor NTP | (Vazio) | (Vazio) | Servidor | cmdb_ci_server | NULO |
| Sistema de Contador de Pessoas | (Vazio) | (Vazio) | Dispositivo IoT | cmdb_ci_iot | NULO |
| Local físico | (Vazio) | (Vazio) | (Vazio) | (Vazio) | NULO |
| PLC | Industrial | (Vazio) | PLC | cmdb_ci_ot_plc | PLC |
| Dispositivo pneumático | (Vazio) | (Vazio) | Atuador industrial | cmdb_ci_ot_industrial_actuator | Atuador industrial |
| Impressora | (Vazio) | (Vazio) | Impressora | cmdb_ci_printer | NULO |
| Conversor de protocolo | (Vazio) | (Vazio) | Netgear | cmdb_ci_netgear | NULO |
| Marcar relógio | (Vazio) | (Vazio) | Dispositivo IoT | cmdb_ci_iot | NULO |
| Controlador do robô | (Vazio) | (Vazio) | Sistema de controle de OT | cmdb_ci_ot_control | Sistema de controle de OT |
| Roteador | (Vazio) | (Vazio) | Roteador IP | cmdb_ci_ip_router | NULO |
| RTU | (Vazio) | (Vazio) | RTU | cmdb_ci_ot_rtu | NULO |
| Servidor | Servidor | (Vazio) | Servidor | cmdb_ci_server | NULO |
| Servo Drive | (Vazio) | (Vazio) | Atuador industrial | cmdb_ci_ot_industrial_actuator | Atuador industrial |
| Slot | (Vazio) | (Vazio) | Módulo de controle de OT | cmdb_ci_ot_control_module | Módulo de controle de OT |
| Luz inteligente | (Vazio) | (Vazio) | Dispositivo IoT | cmdb_ci_iot | NULO |
| Smartphone | (Vazio) | (Vazio) | Dispositivo de computação portátil | cmdb_ci_handheld_computing | NULO |
| Comutador inteligente | (Vazio) | (Vazio) | Dispositivo IoT | cmdb_ci_iot | NULO |
| Smart TV | (Vazio) | (Vazio) | Smart TV | cmdb_ci_stv | NULO |
| Armazenamento | (Vazio) | (Vazio) | Servidor | cmdb_ci_server | NULO |
| Comutador | Dispositivo de Rede | (Vazio) | Comutador de IP | cmdb_ci_ip_switch | NULO |
| Tablet | (Vazio) | (Vazio) | Dispositivo de computação portátil | cmdb_ci_handheld_computing | NULO |
| Estação do Terminal | (Vazio) | (Vazio) | Computador | cmdb_ci_computer | NULO |
| Termostato | (Vazio) | (Vazio) | Dispositivo IoT | cmdb_ci_iot | NULO |
| Torniquete | (Vazio) | (Vazio) | Dispositivo IoT | cmdb_ci_iot | |
| Fonte de alimentação ininterrupta | (Vazio) | (Vazio) | No-break | cmdb_ci_ups | NULO |
| Unidade de frequência variável | (Vazio) | (Vazio) | Unidade industrial | cmdb_ci_ot_industrial_drive | Unidade industrial |
| Gateway de VPN | (Vazio) | (Vazio) | Netgear | cmdb_ci_netgear | NULO |
| Pineapple WiFi | (Vazio) | (Vazio) | Netgear | cmdb_ci_netgear | NULO |
| Ponto de Acesso sem Fio | (Vazio) | (Vazio) | Ponto de Acesso sem Fio | cmdb_ci_wap_network | NULO |
| Ponto de acesso WLAN | Dispositivo de Rede | (Vazio) | Ponto de Acesso sem Fio | cmdb_ci_wap_network | NULO |
| Estação de trabalho | Estação de trabalho | (Vazio) | Computador | cmdb_ci_computer | NULO |
| Desconhecido | Tudo | (Vazio) | Tecnologia operacional (OT) | cmdb_ci_ot | Tecnologia operacional (OT) |
| Não classificado | Não classificado ou Todos | (Vazio) | Tecnologia operacional (OT) | cmdb_ci_ot | Tecnologia operacional (OT) |
| Qualquer outro tipo | (Vazio) | (Vazio) | Tecnologia operacional (OT) | cmdb_ci_ot | Tecnologia operacional (OT) |
| Qualquer valor de tipo acima, exceto com a designação Rede e IoT | (Vazio) |
|
Servidor Windows | cmdb_ci_linux_server | Igual a quando o sistema operacional não está presente. |
| Qualquer valor de tipo acima, exceto com a designação Rede e IoT | (Vazio) |
|
Servidor Linux | cmdb_ci_linux_server | Igual a quando o sistema operacional não está presente. |
| Qualquer valor de tipo acima, exceto com a designação Rede e IoT | (Vazio) | aix | Servidor AIX | cmdb_ci_aix_server | Igual a quando o sistema operacional não está presente. |
| Qualquer valor de tipo acima, exceto com a designação Rede e IoT | (Vazio) | esx | Servidor ESX | cmdb_ci_esx_server | Igual a quando o sistema operacional não está presente. |
| Qualquer valor de tipo acima, exceto com a designação Rede e IoT | (Vazio) |
|
Servidor HP-UX | cmdb_ci_hpux_server | Igual a quando o sistema operacional não está presente. |
| Qualquer valor de tipo acima, exceto com a designação Rede e IoT | (Vazio) |
|
Servidor HypverV | cmdb_ci_hyper_v_server | Igual a quando o sistema operacional não está presente. |
| Qualquer valor de tipo acima, exceto com a designação Rede e IoT | (Vazio) |
|
Servidor Solaris | cmdb_ci_solaris_server | Igual a quando o sistema operacional não está presente. |
| Qualquer valor de tipo acima, exceto com a designação Rede e IoT | (Vazio) |
|
Servidor OS/X | cmdb_ci_osx_server | Igual a quando o sistema operacional não está presente. |
| Qualquer valor de tipo acima, exceto com a designação Rede e IoT | (Vazio) |
|
Servidor UNIX | cmdb_ci_unix_server | Igual a quando o sistema operacional não está presente. |
| Qualquer valor de tipo acima, exceto com a designação Rede e IoT | (Vazio) |
|
Classe de computador de base | cmdb_ci_computer | Igual a quando o sistema operacional não está presente. |
| Qualquer valor de tipo acima, exceto com a designação Rede e IoT | (Vazio) | servidor | Classe do servidor de base | cmdb_ci_server | Igual a quando o sistema operacional não está presente. |