CMDB classes de destino no Conector do Service Graph para SentinelOne
Ao concluir a configuração da conexão, você pode configurar a integração para extrair dados periodicamente. Os dados são salvos em tabelas que se estendem da tabela Item de configuração [cmdb_ci].
Datacenter da AWS [cmdb_ci_aws_datacenter]
Os seguintes atributos na tabela do Datacenter da AWS [cmdb_ci_aws_datacenter] são preenchidos pelos dados coletados.| Rótulo do atributo | Nome do atributo |
|---|---|
| Id de Objeto | object_id |
| Região | region |
| Nome | nome |
| Classificação primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Datacenter da AWS [cmdb_ci_aws_datacenter] | Hospedado em: Hosts | Conta de serviço em nuvem [cmdb_ci_cloud_service_account] |
Datacenter do Azure [cmdb_ci_azure_datacenter]
Os seguintes atributos na tabela do Datacenter do Azure [cmdb_ci_azure_datacenter] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome do atributo |
|---|---|
| Id de Objeto | region |
| Nome | nome |
| Região | região |
| Classificação primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Datacenter do Azure [cmdb_ci_azure_datacenter] | Hospedado em: Hosts | Conta de serviço em nuvem [cmdb_ci_cloud_service_account] |
Zona de disponibilidade [cmdb_ci_availability_zone]
| Classificação primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Datacenter do Azure [cmdb_ci_azure_datacenter] | Contém:Contido por | Zona de disponibilidade [cmdb_ci_availability_zone] |
| Rótulo do atributo | Nome de atributo |
|---|---|
| Nome | name |
| Id de Objeto | object_id |
| Região | região |
Datacenter do GCP [cmdb_ci_google_datacenter]
Os seguintes atributos na tabela Datacenter do GCP [cmdb_ci_google_datacenter] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome de atributo |
|---|---|
| Nome | name |
| Id de Objeto | object_id |
| ID da Conta | account_id |
| Tipo de datacenter | datacenter_type |
| Classificação primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Datacenter do GCP [cmdb_ci_google_datacenter] | Hospedado em: Hosts | Conta de serviço em nuvem [cmdb_ci_cloud_service_account] |
Conta de serviço em nuvem [cmdb_ci_cloud_service_account]
Os seguintes atributos da tabela Cloud Service Account [cmdb_ci_cloud_service_account] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome de atributo |
|---|---|
| Nome | name |
| Id de Objeto | Object_ID |
| ID da conta | Account_ID |
| Tipo de datacenter | datacenter_type |
| Classificação primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Rede [cmdb_ci_network] | Hospedado em: Hosts | Conta de serviço em nuvem [cmdb_ci_cloud_service_account] |
Sub-redes em Nuvem [cmdb_ci_cloud_subnet]
Os seguintes atributos na tabela Sub-redes de nuvem [cmdb_ci_cloud_sub-net] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome do atributo |
|---|---|
| Id de Objeto | object_id |
| Nome | nome |
| Classificação primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Rede [cmdb_ci_network] | Contém:Contido por | Sub-redes em Nuvem [cmdb_ci_cloud_subnet] |
Hardware Type [cmdb_ci_compute_template]
Os seguintes atributos da tabela Hardware Type [cmdb_ci_compute_template] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome de atributo |
|---|---|
| Nome | name |
| Id de Objeto | object_id |
| Classificação primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Modelo de computação [cmdb_ci_compute_template] | Hospedado em: Hosts | Conta de serviço em nuvem [cmdb_ci_cloud_service_account] |
| Instância da VM [cmdb_ci_vm_instance] | Provisionado de:: Provisionado | Modelo de computação [cmdb_ci_compute_template] |
Cloud Network [cmdb_ci_network]
Os seguintes atributos da tabela Cloud Network [cmdb_ci_network] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome do atributo |
|---|---|
| Id de Objeto | object_id |
| Nome | nome |
| Classificação primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Rede [cmdb_ci_network] | Hosted on::Hosts | Conta de serviço em nuvem [cmdb_ci_cloud_service_account] |
Instâncias de máquina virtual [cmdb_ci_vm_instance]
Os seguintes atributos da tabela Virtual Machine Instance [cmdb_ci_vm_instance] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome do atributo |
|---|---|
| Id de Objeto | object_id |
| Nome | nome |
| ID de Instância de VM | vm_inst_id |
| Classificação primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Instância da VM [cmdb_ci_vm_instance] | Hospedado em: Hosts | Datacenter da AWS [cmdb_ci_aws_datacenter] |
| Instância da VM [cmdb_ci_vm_instance] | Virtualized by::Virtualizes | Servidor [cmdb_ci_server] |
| Instância da VM [cmdb_ci_vm_instance] | Hospedado em: Hosts | Datacenter da AWS [cmdb_ci_aws_datacenter] |
Chave/Valor [cmdb_key_value]
Os atributos a seguir na tabela Valor da chave [cmdb_key_value] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome de atributo |
|---|---|
| Chave | chave |
| valor | valor |
| Marcador | marcador |
Image [cmdb_ci_os_template]
Os seguintes atributos da tabela Image [cmdb_ci_os_template] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome do atributo |
|---|---|
| Id de Objeto | object_id |
| Nome | nome |
| Classificação primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Image [cmdb_ci_os_template] | Hosted on::Hosts | Conta de serviço em nuvem [cmdb_ci_cloud_service_account] |
Servidor [cmdb_ci_server]
Os seguintes atributos da tabela Server [cmdb_ci_server] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome de atributo |
|---|---|
| Rótulo do atributo | Nome de atributo |
| Nome | nome |
| Número de série | serial_number |
| Velocidade da CPU (MHz) | cpu_speed |
| Contagem de CPUs | cpu_count |
| RAM (MB) | ram |
| Comprimento do endereço do SO (bits) | os_address_width |
| Sistema operacional | os |
| Contagem de núcleos de CPU | cpu_core_count |
| Nome de domínio totalmente qualificado | fqdn |
| Nome da CPU | cpu_name |
| Primeira descoberta | first_discovered |
| ID do modelo | model_id |
| Número do Modelo | model_number |
| Nome | nome |
Computador [cmdb_ci_computer]
Os seguintes atributos da tabela Computador [cmdb_ci_computer] são preenchidos com os dados coletados.
| Rótulo do atributo | Nome de atributo |
|---|---|
| Nome | nome |
| Número de série | serial_number |
| Velocidade da CPU (MHz) | cpu_speed |
| Contagem de CPUs | cpu_count |
| RAM (MB) | ram |
| Comprimento do endereço do SO (bits) | os_address_width |
| Sistema operacional | os |
| Contagem de núcleos de CPU | cpu_core_count |
| Nome de domínio totalmente qualificado | fqdn |
| Nome da CPU | cpu_name |
| Primeira descoberta | first_discovered |
| ID do modelo | model_id |
| Número do Modelo | model_number |
| Nome | nome |
Etiquetas de ativo do SentinelOne [sn_sec_sgc_sntlone_asset_tags]
Os seguintes atributos da tabela Marcadores de ativo SentinelOne [sn_sec_sgc_sntlone_asset_tags] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome de atributo |
|---|---|
| ID | tags_id |
| Chave | tags_key |
| Valor | tags_value |
| Atribuído em | tags_assignedat |
| Atribuído por | tags_assignedby |
| Atribuído por ID | assigned_by_id |
Endereço IP [cmdb_ci_ip_address]
Os atributos a seguir da tabela Endereço IP [cmdb_ci_ip_address] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome de atributo |
|---|---|
| Endereço IP | ip_address |
| Nome | nome |
| Nic | nic |
| Versão de IP | ip_version |
| Classificação primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Servidor [cmdb_ci_server] | Owns:Owned by | Endereço IP [cmdb_ci_ip_address] |
Adaptador de rede [cmdb_ci_network_adapter]
Os seguintes atributos na tabela Adaptador de rede [cmdb_ci_network_adapter] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome de atributo |
|---|---|
| Endereço Mac | mac_address |
| Nome | nome |
| Gateway padrão de IP | ip_default_gateway |
| Origem da Descoberta | discovery_source |
| Classificação primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Servidor [cmdb_ci_server] | Owns:Owned by | Adaptador de rede [cmdb_ci_network_adapter] |
Atributos adicionais do SentinelOne [sn_sec_sgc_sntlone_additonal_attributes]
Os seguintes atributos da tabela Atributos adicionais do SentinelOne [sn_sec_sgc_sntlone_additonal_attributes] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome de atributo |
|---|---|
| Nome do NetworkInterfaces | networkinterfaces_name |
| NetworkInterfaces GatewayMacAddress | networkinterfaces_gatewaymacaddress |
| UUID | uuid |
| Item de configuração | configuration_item |
| Quarentena de rede habilitada | network_quarantine_enabled |
| Data da última verificação bem-sucedida | last_successful_scan_date |
| License_Key | license_key |
| Primeira descoberta | first_discovered |
| Local habilitado | location_enabled |
| ComputerDistinguishedName do AD | ad_computerdistinguishedname |
| Versão do agente | agent_version |
| Status da verificação | scan_status |
| Verificação iniciada em | scan_started_at |
| ID | id |
| Sub-rede de endereço IP | ip_address_sub-rede |
| Modo de mitigação suspeito | mitition_mode_suspious |
| Última verificação concluída em | last_scan_finished_at |
| Firewall ativado | firewall_enabled |
| Status de migração do console | console_migration_status |
| ID do grupo | group_id |
| Expiração do estado operacional | operational_state_expiration |
| Último IP a ser gerenciado | last_ip_to_mgmt |
| Reinicialização da ameaça necessária | threat_reboot_required |
| Tipo de máquina | machine_type |
|
Desinstalação pendente Status do Ranger |
Is_pending_uninstall ranger_status |
| AD LastUserDistinguisledName | ad_lastuserdistinguisledname |
| Agente atualizado | agent_up_to_date |
| Versão do Ranger | ranger_version |
| Hora da última inicialização | last_boot_time |
| Status da Criptografia de Disco | disk_encryption_status |
| Modo de mitigação | mitition_mode |
| Última verificação completa | last_full_scan |
| Agente desinstalado | agent_uninstalled |
| ID de extensão | extenal_id |
| Atualização em | updated_at |
| Última verificação anulada em | last_scan_aborted_at |
| Status da Rede | network_status |
| Ícone Mostrar alerta | show_alert_icon |
| Inscrito em | subscribed_on |
| ID da conta | account_id |
| Ativo Recentemente | recently_active |
| Ameaças ativas | active_threats |
| Permitir Shell remoto | allow_remote_shell |
| Nome do site | site_name |
| Tempo do primeiro modo completo | first_full_mode_time |
| Infectado | infectado |
| Status de vulnerabilidade da aplicação | app_vulnerability_status |
| ID do local | site_id |
| Tipo de instalador do agente | agent_installer_type |
| Nome da Conta | acount_name |
| Nome do NetworkInterfaces | networkinterfaces_name |
| NetworkInterfaces GatewayMacAddress | networkinterfaces_gatewaymacaddress |
| ID do NetworkInterfaces | networkinterfaces_id |
| user_actions_needed | user_actions_needed |
| aws_security_group | aws_security_group |
| ProxyState_console | ProxyState_console |
| ProxyState_deepVisibility | ProxyState_deepVisibility |
| UserPrincipalName do AD | AD_userPrincipalName |
| ComputerMemberOf do AD | AD_computerMemberOf |
| ComputerDistinguishedName do AD | AD_computerDistinguishedName |
| LastUserMemberOf do AD | AD_lastUserMemberOf |
| AD LastUserDistinguisledName | AD_lastUserDistinguishedName |
| E-mail do AD | ad_mail |
| Agente desativado | agent_undiscommissioned |
| Estado operacional do agente | agent_operational_state |
| Data da última atividade | last_active_date |
| Grupo atualizado em | group_updated_at |
| Permissões ausentes | missing_permissions |
Propriedades de Conector do Service Graph para SentinelOne
| Propriedade | Descrição |
|---|---|
| sn_sec_sgc_sntlone.api_page_size | Insira o número de registros por página a serem recuperados.
|