CMDB Klassen, die in der anvisiert werden Service Graph Connector für SentinelOne
Wenn Sie die Einrichtung von abgeschlossen haben, können Sie die Integration so konfigurieren, dass regelmäßig Daten abgerufen werden. Die Daten werden in Tabellen gespeichert, die sich auf die Tabelle Configuration Item [cmdb_ci] beziehen.
AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
Die folgenden Attribute in der Tabelle „AWS-Rechenzentrum“ [cmdb_ci_aws_datacenter] werden durch gesammelte Daten gefüllt.| Attributbezeichnung | Attributname |
|---|---|
| Objekt-ID | object_id |
| Region | region |
| Name | name |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| AWS-Rechenzentrum [cmdb_ci_aws_datacenter] | Gehostet auf: Hosts | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
Azure-Rechenzentrum [cmdb_ci_azure_datacenter]
Die folgenden Attribute in der Tabelle „Azure Datacenter“ [cmdb_ci_azure_datacenter] werden durch gesammelte Daten gefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Objekt-ID | region |
| Name | Name |
| Region | region |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Azure-Rechenzentrum [cmdb_ci_azure_datacenter] | Gehostet auf: Hosts | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
Verfügbarkeitszone [cmdb_ci_av availability_zone]
Die folgenden Attribute in der Tabelle „Verfügbarkeitszone“ [cmdb_ci_availability_zone] werden durch gesammelte Daten gefüllt.
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Azure-Rechenzentrum [cmdb_ci_azure_datacenter] | Enthält::Enthalten in | Verfügbarkeitszone [cmdb_ci_av availability_zone] |
| Attributbezeichnung | Attributname |
|---|---|
| Name | name |
| Objekt-ID | object_id |
| Region | region |
GCP-Rechenzentrum [cmdb_ci_google_datacenter]
Die folgenden Attribute in der Tabelle „GCP-Rechenzentrum“ [cmdb_ci_google_datacenter] werden durch gesammelte Daten gefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Name | name |
| Objekt-ID | object_id |
| Account-ID | account_id |
| Datencenter-Typ | datacenter_type |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| GCP-Rechenzentrum [cmdb_ci_google_datacenter] | Gehostet auf: Hosts | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
Cloud-Servicekonto [cmdb_ci_cloud_service_account]
Die folgenden Attribute in der Tabelle „Cloud-Servicekonto“ [cmdb_ci_cloud_service_account] werden durch gesammelte Daten gefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Name | name |
| Objekt-ID | object_Id |
| Account-ID | account_Id |
| Datencenter-Typ | datacenter_type |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Netzwerk [cmdb_ci_network] | Gehostet auf: Hosts | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
Cloud-Subnetze [cmdb_ci_cloud_subnet]
Die folgenden Attribute in der Tabelle „Cloud-Subnetze“ [cmdb_ci_cloud_subnet] werden durch gesammelte Daten gefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Objekt-ID | object_id |
| Name | name |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Netzwerk [cmdb_ci_network] | Enthält::Enthalten in | Cloud-Subnetze [cmdb_ci_cloud_subnet] |
Hardwaretyp [cmdb_ci_compute_template]
Die folgenden Attribute in der Tabelle „Hardwaretyp“ [cmdb_ci_compute_template] werden durch gesammelte Daten gefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Name | name |
| Objekt-ID | object_id |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Berechnungsvorlage [cmdb_ci_compute_template] | Gehostet auf: Hosts | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
| VM-Instanz [cmdb_ci_vm_instance] | Bereitgestellt von::Bereitgestellt | Berechnungsvorlage [cmdb_ci_compute_template] |
Cloud-Netzwerk [cmdb_ci_network]
Die folgenden Attribute in der Tabelle „Cloud-Netzwerk“ [cmdb_ci_network] werden durch gesammelte Daten gefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Objekt-ID | object_id |
| Name | name |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Netzwerk [cmdb_ci_network] | Gehostet auf::Hostet | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
VM-Instanz [cmdb_ci_vm_instance]
Die folgenden Attribute in der Tabelle „VM-Instanz“ [cmdb_ci_vm_instance] werden durch gesammelte Daten gefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Objekt-ID | object_id |
| Name | name |
| ID der VM-Instanz | vm_inst_id |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| VM-Instanz [cmdb_ci_vm_instance] | Gehostet auf: Hosts | AWS-Rechenzentrum [cmdb_ci_aws_datacenter] |
| VM-Instanz [cmdb_ci_vm_instance] | Virtualisiert von::Virtualisiert | Server [cmdb_ci_server] |
| VM-Instanz [cmdb_ci_vm_instance] | Gehostet auf: Hosts | AWS-Rechenzentrum [cmdb_ci_aws_datacenter] |
Schlüsselwert [cmdb_key_value]
Die folgenden Attribute in der Schlüsselwerttabelle [cmdb_key_value] werden durch gesammelte Daten gefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Key | Schlüssel |
| Wert | Wert |
| Tag | Tag |
Image [cmdb_ci_os_template]
Die folgenden Attribute in der Tabelle „Image“ [cmdb_ci_os_template] werden durch gesammelte Daten gefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Objekt-ID | object_id |
| Name | name |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Image [cmdb_ci_os_template] | Gehostet auf::Hostet | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
Server [cmdb_ci_server]
Die folgenden Attribute in der Tabelle „Server“ [cmdb_ci_server] werden durch gesammelte Daten gefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Attributbezeichnung | Attributname |
| Name | name |
| Seriennummer | serial_number |
| CPU-Geschwindigkeit (MHz) | cpu_speed |
| CPU-Anzahl | cpu_count |
| RAM (MB) | ram |
| OS-Adressbreite (Bit) | os_address_width |
| Betriebssystem | os |
| Anzahl der CPU-Cores | cpu_core_count |
| Vollqualifizierter Domänenname | fqdn |
| CPU-Name | CPU-Name |
| Zuerst erkannt | first_discovered |
| Modell-ID | model_id |
| Modellnummer | model_number |
| Name | name |
Computer [cmdb_ci_computer]
Die folgenden Attribute in der Tabelle „Computer“ [cmdb_ci_computer] werden durch gesammelte Daten gefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Name | name |
| Seriennummer | serial_number |
| CPU-Geschwindigkeit (MHz) | cpu_speed |
| CPU-Anzahl | cpu_count |
| RAM (MB) | ram |
| OS-Adressbreite (Bit) | os_address_width |
| Betriebssystem | os |
| Anzahl der CPU-Cores | cpu_core_count |
| Vollqualifizierter Domänenname | fqdn |
| CPU-Name | CPU-Name |
| Zuerst erkannt | first_discovered |
| Modell-ID | model_id |
| Modellnummer | model_number |
| Name | name |
SentinelOne-Asset-Tags [sn_sec_sgc_sntlone_asset_tags]
Die folgenden Attribute in der Tabelle „SentinelOne-Asset-Tags“ [sn_sec_sgc_sntlone_asset_tags] werden durch gesammelte Daten gefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| ID | tag_id |
| Key | Tags_Key |
| Wert | tag_value |
| Zugewiesen um | Tags_assignedat |
| Zugewiesen von | Tags_assignedby |
| Zugewiesen nach ID | assigned_by_id |
IP-Adresse [cmdb_ci_ip_address]
Die folgenden Attribute in der Tabelle „IP-Adresse“ [cmdb_ci_ip_address] werden durch gesammelte Daten gefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| IP-Adresse | ip_address |
| Name | name |
| Nic | nic |
| IP-Version | ip_version |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Server [cmdb_ci_server] | Besitzt: Im Besitz von | IP-Adresse [cmdb_ci_ip_address] |
Netzwerkadapter [cmdb_ci_network_adapter]
Die folgenden Attribute in der Tabelle „Netzwerkadapter“ [cmdb_ci_network_adapter] werden durch gesammelte Daten gefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| MAC-Adresse | mac_address |
| Name | name |
| IP-Standard-Gateway | ip_default_gateway |
| Discovery-Quelle | discovery_source |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Server [cmdb_ci_server] | Besitzt: Im Besitz von | Netzwerkadapter [cmdb_ci_network_adapter] |
Zusätzliche SentinelOne-Attribute [sn_sec_sgc_sntlone_additonal_attributes]
Die folgenden Attribute in der Tabelle „Zusätzliche SentinelOne-Attribute“ [sn_sec_sgc_sntlone_additonal_attributes] werden durch gesammelte Daten gefüllt.
| Attributbezeichnung | Attributname |
|---|---|
| Name der Netzwerkschnittstelle | networkinterfaces_name |
| GatewayMacAddress für Netzwerkschnittstellen | networkinterfaces_gatewaymacaddress |
| UUID | uuid |
| Konfigurationselement | configuration_item |
| Netzwerkquarantäne aktiviert | network_quarantine_enabled |
| Datum des letzten erfolgreichen Scans | last_successful_scan_date |
| License_Key | license_key |
| Zuerst erkannt | first_discovered |
| Standort aktiviert | location_enabled |
| Anzeige ComputerDistinguishedName | ad_computerdistinguishedname |
| Version des Service Desk-Mitarbeiters | agent_version |
| Scan-Status | scan_status |
| Scanvorgang gestartet um | scan_started_at |
| ID | id |
| IP Address Subnet (IP-Adressen-Subnetz) | ip_address_subnet |
| Verringerungsmodus verdächtig | „verringerungsmodus_verdächtig“ |
| Letzter Scan abgeschlossen um | last_scan_complete_at |
| Firewall aktiviert | „firewall_enabled“ |
| Konsolenmigrationsstatus | Console_migration_status |
| Gruppen-ID | group_id |
| Ablauf des Betriebsstatus | operational_state_expiration |
| Letzte IP-Adresse: Management | last_ip_to_mgmt |
| Neustart der Bedrohung erforderlich | Threat_reboot_required |
| Rechnertyp | machine_type |
|
Ist Deinstallation ausstehend Status eines Managers |
Is_pending_uninstall „ranger_status“ |
| Anzeige LastUserDistinguishedName | ad_lastuserdistinguishedname |
| Agent auf dem neuesten Stand | agent_up_to_date |
| Explorer-Version | „ranger_version“ |
| Zeitpunkt des letzten Starts | last_boot_time |
| Status der Datenträgerverschlüsselung | disk_encryption_status |
| Verringerungsmodus | mitigation_mode |
| Letzter vollständiger Scan | last_full_scan |
| Agent wurde deinstalliert | agent_uninstalled |
| Erweiterungs-ID | „extenal_id“ |
| Aktualisiert am | updated_at |
| Letzter Scan abgebrochen um | last_scan_aborted_at |
| Netzwerkstatus | network_status |
| Symbol „Warnung anzeigen“. | show_alert_icon |
| Abonniert am | abonniert_am |
| Account-ID | account_id |
| Kürzlich aktiv | kürzlich_aktiv |
| Aktive Bedrohungen | active_threats |
| Remote-Shell zulassen | allow_remote_shell |
| Sitename | site_name |
| Zeit des ersten vollständigen Modus | first_full_mode_time |
| Infiziert | infiziert |
| App-Schwachstellenstatus | app_vulnerability_status |
| Site-ID | site_id |
| Agent-Installationsprogrammtyp | agent_installer_type |
| Account-Name | account_name |
| Name der Netzwerkschnittstelle | networkinterfaces_name |
| GatewayMacAddress für Netzwerkschnittstellen | networkinterfaces_gatewaymacaddress |
| NetworkInterfaces-ID | networkinterfaces_id |
| user_actions_needed | user_actions_needed |
| AWS_security_group | AWS_security_group |
| proxyState_console | proxyState_console |
| proxyState_deepVisibility | proxyState_deepVisibility |
| Anwenderprinzipalname für Anzeige | ad_userPrincipalName |
| Anzeige „ComputerMemberOf“. | ad_computerMemberOf |
| Anzeige ComputerDistinguishedName | ad_computerDistinguishedName |
| Anzeige LastUserMemberOf | ad_lastUserMemberOf |
| Anzeige LastUserDistinguishedName | ad_lastUserDistinguishedName |
| Ad Mail | ad_mail |
| Agent außer Betrieb genommen | agent_decommissioned |
| Betriebsstatus des Service Desk-Mitarbeiters | agent_operational_state |
| Zuletzt aktiv am | last_active_date |
| Gruppe aktualisiert um | group_updated_at |
| Fehlende Berechtigungen | fehlt_Berechtigungen |
Service Graph Connector für SentinelOne Eigenschaften
| Eigenschaft | Beschreibung |
|---|---|
| sn_sec_sgc_sntlone.api_page_size | Geben Sie die Anzahl der Datensätze pro Seite ein, die abgerufen werden sollen.
|
Hinweis:
Um die Tabelle „Systemeigenschaften“ [sys_properties] zu öffnen, geben Sie im Navigationsfilter sys_properties.LIST ein.