CMDBKlassen, die auf ausgerichtet sind Service GraphConnector für Microsoft Defender for IoT(Lokale Verwaltungskonsole)
Wenn Sie das geführte Setup abgeschlossen haben, können Sie die Integration so konfigurieren, dass sie regelmäßig Daten aus einem abruft Microsoft Defender for IoTProjekt (lokale Verwaltungskonsole). Die Daten werden in Tabellen gespeichert, die sich aus der Tabelle „Konfigurationselement“ [cmdb_ci] erstrecken.
Computer [cmdb_ci_computer]
Die folgenden Attribute in der Computer-Tabelle [cmdb_ci_Computer] werden mit gesammelten Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Neuester Discovery-Scan | last_discovered |
| Betriebssystem | os |
| OS-Adressbreite (Bit) | os_address_width |
| BS-Domäne | os_domain |
| BS-Version | os_version |
Externe Systemmetadaten [cmdb_key_value_v2]
Die folgenden Attribute in der Tabelle „externe Systemmetadaten“ [cmdb_key_value_v2] werden durch gesammelte Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Discovery-Quelle | discovery_source |
| Key | key |
| Quellschlüssel | source_key |
| Zeichenfolgenwert | string_value |
| URL-Wert | url_value |
| Werttyp | value_type |
Hardware [cmdb_ci_hardware]
Die folgenden Attribute in der Tabelle „Hardware“ [cmdb_ci_Hardware] werden durch gesammelte Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Klasse | sys_class_name |
| Modellnummer | model_number |
| Neuester Discovery-Scan | last_discovered |
| Standort | location |
| Modell-ID | model_id |
| Hersteller | manufacturer |
| Zuerst erkannt | first_discovered |
| Eigentum von | owned_by |
| Genehmigungsgruppe | change_control |
| Verwaltet nach Gruppe | managed_by_group |
| Verwaltet von | managed_by |
| Name | name |
| Unternehmen | Unternehmen |
| Support-Gruppe | support_group |
| Gruppe ändern | assignment_group |
| Zugewiesen an | assigned_to |
| Support durch | supported_by |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Hardware [cmdb_ci_hardware] | Besitzt::im Besitz von | IP-Adresse [cmdb_ci_ip_address] |
| Hardware [cmdb_ci_hardware] | Besitzt::im Besitz von | Netzwerkadapter [cmdb_ci_network_adapter] |
| Hardware [cmdb_ci_hardware] | Referenz | Externe Systemmetadaten [cmdb_key_value_v2] |
| Hardware [cmdb_ci_hardware] | Referenz | OT-Gerät [cmdb_OT_Entität] |
IP-Adresse [cmdb_ci_ip_address]
Die folgenden Attribute in der Tabelle „IP-Adresse“ [cmdb_ci_ip_address] werden durch gesammelte Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| IP-Adresse | ip_address |
| IP-Version | ip_version |
| Im Besitz eines Konfigurationselements | owned_by_cmdb_ci |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| IP-Adresse [cmdb_ci_ip_address] | Referenz | Erkennungssystem für Netzwerkangriffe [cmdb_ci_nids] |
| IP-Adresse [cmdb_ci_ip_address] | Referenz | Hardware [cmdb_ci_hardware] |
Netzwerkadapter [cmdb_ci_network_adapter]
Die folgenden Attribute in der Tabelle „Netzwerkadapter [cmdb_ci_network_adapter]“ werden durch gesammelte Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| MAC-Adresse | mac_address |
| Name | name |
| Discovery-Quelle | discovery_source |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Netzwerkadapter [cmdb_ci_network_adapter] | Referenz | Erkennungssystem für Netzwerkangriffe [cmdb_ci_nids] |
| Netzwerkadapter [cmdb_ci_network_adapter] | Referenz | Hardware [cmdb_ci_hardware] |
Erkennungssystem für Netzwerkangriffe [cmdb_ci_nids]
Die folgenden Attribute in der Tabelle „Netzwerk-Angriffserkennungssystem“ [cmdb_ci_nids] werden durch gesammelte Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Zuerst erkannt | first_discovered |
| NIDS-Quellenname | source_name |
| Lebenszyklusphase | life_cycle_stage |
| Status in Lebenszyklusphase | life_cycle_stage_status |
| Name | name |
| Korrelations-ID | correlation_id |
| Firmware-Version | firmware_version |
| Vollqualifizierter Domänenname | fqdn |
| NIDS-Zuweisungszone | Zone |
| Verbindungsstatus des NIDS-Managers | connection_state |
| Überprüft | überprüft |
| Hersteller | manufacturer |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Erkennungssystem für Netzwerkangriffe [cmdb_ci_nids] | Erkennt::erkannt von | Hardware [cmdb_ci_hardware] |
| Erkennungssystem für Netzwerkangriffe [cmdb_ci_nids] | Besitzt::im Besitz von | IP-Adresse [cmdb_ci_ip_address] |
| Erkennungssystem für Netzwerkangriffe [cmdb_ci_nids] | Besitzt::im Besitz von | Netzwerkadapter [cmdb_ci_network_adapter] |
Operative Technologie (OT) [cmdb_ci_OT]
Die folgenden Attribute in der Tabelle „operative Technologie“ [cmdb_ci_OT] werden durch gesammelte Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Neuester Discovery-Scan | last_discovered |
OT-Steuerungsmodul [cmdb_ci_ot_control_module]
Die folgenden Attribute in der Tabelle „OT-Steuerungsmodul [cmdb_ci_ot_control_module]“ werden mit gesammelten Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Lieferant | Lieferant |
| Support-Gruppe | support_group |
| Seriennummer | serial_number |
| Klasse | sys_class_name |
| Zuerst erkannt | first_discovered |
| Genehmigungsgruppe | change_control |
| Verwaltet von | managed_by |
| Verwaltet nach Gruppe | managed_by_group |
| Gruppe ändern | assignment_group |
| Unternehmen | Unternehmen |
| Racknummer | rack_number |
| Slot-Nummer | slot_number |
| Standort | location |
| Name | name |
| Firmware-Version | firmware_version |
| Neuester Discovery-Scan | last_discovered |
| Zugewiesen an | assigned_to |
| Eigentum von | owned_by |
| Support durch | supported_by |
| Modell-ID | model_id |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| OT-Steuerungsmodul [cmdb_ci_ot_control_module] | Referenz | OT-Gerät [cmdb_OT_Entität] |
OT-Steuerungssystem [cmdb_ci_ot_control]
Die folgenden Attribute in der Tabelle „OT-Steuerungssystem [cmdb_ci_ot_control]“ werden mit gesammelten Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Hat Modul | has_module |
| Neuester Discovery-Scan | last_discovered |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| OT-Steuerungssystem [cmdb_ci_ot_control] | Besitzt::im Besitz von | OT-Steuerungsmodul [cmdb_ci_ot_control_module] |
OT-Gerät [cmdb_OT_Entität]
Die folgenden Attribute in der Tabelle „OT-Gerät“ [cmdb_OT_Entity] werden durch gesammelte Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| ISA-Entitätsstandort | isa_entity_site |
| OT-Erkennungsquellen-ID | ot_correlation_id |
| Gerät-Relevanz | business_criticality |
| Purdue-Ebene | purdue_level |
| Zone | Zone |
| OT-Gerätetyp | ot_asset_type |
SPS [cmdb_ci_ot_plc]
Die folgenden Attribute in der SPS-Tabelle [cmdb_ci_ot_plc] werden durch gesammelte Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Neuester Discovery-Scan | last_discovered |
| Schalterposition | switch_position |
| Remote wechseln | switch_remote_mode |
Seriennummer [cmdb_Serial_number]
Die folgenden Attribute in der Tabelle „Seriennummer“ [cmdb_Serial_number] werden durch gesammelte Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Seriennummer | serial_number |
| Seriennummertyp | serial_number_type |
| Gültig | gültig |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Seriennummer [cmdb_Serial_number] | Referenz | Hardware [cmdb_ci_hardware] |
| Netzwerkadapter [cmdb_ci_network_adapter] | Referenz | Hardware [cmdb_ci_hardware] |