CMDB 대상 클래스 Microsoft Defender Endpoint용 서비스 그래프 커넥터
연결 설정이 완료되면 보안 솔루션을 사용하는 Microsoft Defender for Endpoint 머신에서 주기적으로 데이터를 끌어오도록 통합을 구성할 수 있습니다. 데이터는 구성 항목 [cmdb_ci] 테이블에서 확장되는 테이블에 저장됩니다.
컴퓨터 [cmdb_ci_computer]
컴퓨터 [cmdb_ci_computer] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
| 속성 레이블 | 속성 이름 |
|---|---|
| 클래스 | sys_class_name |
| 디스커버리 소스 | discovery_source |
| 설치 상태 | install_status |
| 이름 | 이름 |
| 운영 체제 | os |
| OS 버전 | os_version |
| 상위 클래스 | 관계 유형 | 하위 클래스 |
|---|---|---|
| 컴퓨터 [cmdb_ci_computer] | Owns::Owned by | IP 주소 [cmdb_ci_ip_address] |
| 컴퓨터 [cmdb_ci_computer] | Owns::Owned by | 네트워크 어댑터 [cmdb_ci_network_adapter] |
| 컴퓨터 [cmdb_ci_computer] | 참조 | SG-Defender 머신 관련 [sn_defender_integ_sg_defender_machines_related] |
| 컴퓨터 [cmdb_ci_computer] | 참조 | 소프트웨어 설치 [cmdb_sam_sw_install] |
IP 주소 [cmdb_ci_ip_address]
IP 주소 [cmdb_ci_ip_address] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
| 속성 레이블 | 속성 이름 |
|---|---|
| 설치 상태 | install_status |
| IP 주소 | ip_address |
| IP 버전 | ip_version |
| 이름 | 이름 |
| Nic | nic |
| 상위 클래스 | 관계 유형 | 하위 클래스 |
|---|---|---|
| IP 주소 [cmdb_ci_ip_address] | 참조 | 네트워크 어댑터 [cmdb_ci_network_adapter] |
SG-Defender 머신 관련 [sn_defender_integ_sg_defender_machines_related]
SG-Defender 머신 관련 [sn_defender_integ_sg_defender_machines_related] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
| 속성 레이블 | 속성 이름 |
|---|---|
| 에이전트 버전 | agent_version |
| 장치 ID | device_id |
| 노출 수준 | exposure_level |
| 처음으로 발견됨 | first_seen_date |
| 상태 | health_status |
| IsAadJoined | 이사드조인딩 |
| 마지막으로 보고됨 | last_reported |
| 관리자 | managed_by |
| 온보딩 상태 | onboarding_status |
네트워크 어댑터 [cmdb_ci_network_adapter]
네트워크 어댑터 [cmdb_ci_network_adapter] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
| 속성 레이블 | 속성 이름 |
|---|---|
| 디스커버리 소스 | discovery_source |
| 설치 상태 | install_status |
| MAC 주소 | mac_address |
| 이름 | 이름 |
| 상위 클래스 | 관계 유형 | 하위 클래스 |
|---|---|---|
| 네트워크 어댑터 [cmdb_ci_network_adapter] | 참조 | 서버 [cmdb_ci_server] |
| 네트워크 어댑터 [cmdb_ci_network_adapter] | 참조 | 컴퓨터 [cmdb_ci_computer] |
소프트웨어 [cmdb_ci_spkg]
소프트웨어 [cmdb_ci_spkg] 테이블의 다음 속성은 (SAM) 애플리케이션이 설치되지 않았을 때 수집된 데이터로 채워집니다.소프트웨어 자산 관리
| 속성 레이블 | 속성 이름 |
|---|---|
| 키 | 키 |
| 이름 | 이름 |
| 버전 | 버전 |
| 상위 클래스 | 관계 유형 | 하위 클래스 |
|---|---|---|
| 소프트웨어 [cmdb_ci_spkg] | 참조 | 소프트웨어 인스턴스 [cmdb_software_instance] |
소프트웨어 설치 [cmdb_sam_sw_install]
소프트웨어 설치 [cmdb_sam_sw_install] 테이블의 다음 속성은 SAM 애플리케이션이 설치될 때 수집된 데이터로 채워집니다.
| 속성 레이블 | 속성 이름 |
|---|---|
| 디스커버리 소스 | discovery_source |
| 표시 이름 | display_name |
| 버전 | 버전 |
소프트웨어 인스턴스 [cmdb_software_instance]
소프트웨어 인스턴스[cmdb_software_instance] 테이블의 다음 속성은 SAM 애플리케이션이 설치되지 않았을 때 수집된 데이터로 채워집니다.
| 속성 레이블 | 속성 이름 |
|---|---|
| 설치 대상 | installed_on |
| 이름 | 이름 |
| 상위 클래스 | 관계 유형 | 하위 클래스 |
|---|---|---|
| 소프트웨어 인스턴스 [cmdb_software_instance] | 참조 | 서버 [cmdb_ci_server] |
Windows 서버 [cmdb_ci_win_server]
SAM 애플리케이션이 설치되지 않은 경우 Windows Server [cmdb_ci_win_server] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
| 속성 레이블 | 속성 이름 |
|---|---|
| 클래스 | sys_class_name |
| 디스커버리 소스 | discovery_source |
| 설치 상태 | install_status |
| 이름 | 이름 |
| 운영 체제 | os |
| OS 버전 | os_version |
| 상위 클래스 | 관계 유형 | 하위 클래스 |
|---|---|---|
| Windows 서버 [cmdb_ci_win_server] | Owns::Owned by | 네트워크 어댑터 [cmdb_ci_network_adapter] |
| Windows 서버 [cmdb_ci_win_server] | Owns::Owned by | IP 주소 [cmdb_ci_ip_address] |
| Windows 서버 [cmdb_ci_win_server] | 참조 | SG-Defender 머신 관련 [sn_defender_integ_sg_defender_machines_related] |
| Windows 서버 [cmdb_ci_win_server] | 참조 | 소프트웨어 설치 [cmdb_sam_sw_install] |