CMDB 대상 클래스 Microsoft Defender Endpoint용 서비스 그래프 커넥터

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 연결 설정이 완료되면 보안 솔루션을 활용하여 주기적으로 컴퓨터에서 데이터를 끌어오도록 통합을 구성할 수 있습니다Microsoft Defender for Endpoint. 데이터는 구성 항목 [cmdb_ci] 테이블에서 확장되는 테이블에 저장됩니다.

    IP 주소 [cmdb_ci_ip_address]

    IP 주소 [cmdb_ci_ip_address] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    속성 레이블 속성 이름
    IP 주소 ip_address
    IP 버전 ip_version
    이름 이름
    Nic nic
    표 1. IP 주소에 대해 관계 작성됨
    상위 클래스 관계 유형 하위 클래스
    IP 주소 [cmdb_ci_ip_address] 참조 네트워크 어댑터 [cmdb_ci_network_adapter]

    SG-Defender 머신 관련 [sn_defender_integ_sg_defender_machines_related]

    SG-Defender 머신 관련 [sn_defender_integ_sg_defender_machines_related] 테이블의 다음 속성이 수집된 데이터로 채워집니다.
    속성 레이블 속성 이름
    에이전트 버전 agent_version
    장치 ID device_id
    노출 수준 exposure_level
    상태 health_status
    IsAadJoined isaadjoined
    마지막으로 보고됨 last_reported
    관리자 managed_by

    네트워크 어댑터 [cmdb_ci_network_adapter]

    네트워크 어댑터 [cmdb_ci_network_adapter] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    속성 레이블 속성 이름
    MAC 주소 mac_address
    디스커버리 소스 discovery_source
    이름 이름
    표 2. 네트워크 어댑터에 대해 생성된 관계
    상위 클래스 관계 유형 하위 클래스
    네트워크 어댑터 [cmdb_ci_network_adapter] 참조 서버 [cmdb_ci_server]

    소프트웨어 [cmdb_ci_spkg]

    소프트웨어 [cmdb_ci_spkg] 테이블의 다음 속성은 (SAM) 애플리케이션이 설치되지 않은 경우 소프트웨어 자산 관리수집된 데이터로 채워집니다.
    속성 레이블 속성 이름
    이름 name
    버전 버전
    표 3. 소프트웨어에 대해 생성된 관계
    상위 클래스 관계 유형 하위 클래스
    소프트웨어 [cmdb_ci_spkg] 참조 소프트웨어 인스턴스 [cmdb_software_instance]

    소프트웨어 설치 [cmdb_sam_sw_install]

    SAM 애플리케이션이 설치될 때 수집된 데이터로 소프트웨어 설치 [cmdb_sam_sw_install] 테이블의 다음 속성이 채워집니다.
    속성 레이블 속성 이름
    디스커버리 소스 discovery_source
    표시 이름 display_name
    버전 버전

    소프트웨어 인스턴스 [cmdb_software_instance]

    SAM 애플리케이션이 설치되지 않은 경우 소프트웨어 인스턴스 [cmdb_software_instance] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    속성 레이블 속성 이름
    설치 날짜 installed_on
    이름 이름
    표 4. 소프트웨어 인스턴스에 대해 생성된 관계
    상위 클래스 관계 유형 하위 클래스
    소프트웨어 인스턴스 [cmdb_software_instance] 참조 서버 [cmdb_ci_server]

    서버 [cmdb_ci_server]

    SAM 애플리케이션이 설치되지 않은 경우 서버 [cmdb_ci_server] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
    속성 레이블 속성 이름
    디스커버리 소스 discovery_source
    이름 이름
    운영 체제 os
    OS 버전 os_version
    표 5. 서버에 대해 생성되는 관계
    상위 클래스 관계 유형 하위 클래스
    서버 [cmdb_ci_server] Owns::Owned by 네트워크 어댑터 [cmdb_ci_network_adapter]
    서버 [cmdb_ci_server] Owns::Owned by IP 주소 [cmdb_ci_ip_address]
    서버 [cmdb_ci_server] 참조 SG-Defender 머신 관련 [sn_defender_integ_sg_defender_machines_related]
    서버 [cmdb_ci_server] 참조 소프트웨어 설치 [cmdb_sam_sw_install]