CMDB -Klassen, die Ziel von sind Service Graph Connector für Microsoft Defender Endpoint
Wenn Sie das Guided Setup abgeschlossen haben, können Sie die Integration so konfigurieren, dass Daten regelmäßig von Computern abgerufen werden, die die Sicherheitslösung Microsoft Defender for Endpoint verwenden. Die Daten werden in Tabellen gespeichert, die aus der Tabelle „Konfigurationselement“ [cmdb_ci] erweitert werden.
IP-Adresse [cmdb_ci_ip_address]
Die folgenden Attribute in der Tabelle „IP-Adresse“ [cmdb_ci_ip_address] werden durch erfasste Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| IP-Adresse | ip_address |
| IP-Version | ip_version |
| Name | Name |
| Nic | nic |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| IP-Adresse [cmdb_ci_ip_address] | Referenz | Netzwerkadapter [cmdb_ci_network_adapter] |
SG-Defender – Zugehörige Computer [sn_defender_integ_sg_defender_machines_related]
Die folgenden Attribute in der Tabelle „SG-Defender – Computerzugehörige“ [sn_defender_integ_sg_defender_machines_related] werden durch erfasste Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Agent-Version | agent_version |
| Geräte-ID | device_id |
| Risikostufe | Exposure_level |
| Integritätsstatus | health_status |
| IstAadJoined | isaadjoined |
| Zuletzt gemeldet | last_reported |
| Verwaltet von | managed_by |
Netzwerkadapter [cmdb_ci_network_adapter]
Die folgenden Attribute in der Tabelle „Netzwerkadapter“ [cmdb_ci_network_adapter] werden durch erfasste Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| MAC-Adresse | mac_address |
| Discovery-Quelle | discovery_source |
| Name | Name |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Netzwerkadapter [cmdb_ci_network_adapter] | Referenz | Server [cmdb_ci_server] |
Software [cmdb_ci_spkg]
Die folgenden Attribute in der Softwaretabelle [cmdb_ci_spkg] werden durch erfasste Daten ausgefüllt, wenn die Anwendung Software Asset Management (SAM) nicht installiert ist:
| Attributbezeichnung | Attributname |
|---|---|
| Schlüssel | key |
| Name | Name |
| Version | version |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Software [cmdb_ci_spkg] | Referenz | Software-Instanz [cmdb_software_instance] |
Softwareinstallation [cmdb_sam_sw_install]
Die folgenden Attribute in der Softwareinstallationstabelle [cmdb_sam_sw_install] werden bei der Installation der SAM-Anwendungdurch erfasste Daten ausgefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Discovery-Quelle | discovery_source |
| Anzeigename | display_name |
| Version | version |
Software-Instanz [cmdb_software_instance]
Die folgenden Attribute in der Tabelle „Softwareinstanz“ [cmdb_software_instance] werden durch erfasste Daten ausgefüllt, wenn die SAM-Anwendung nicht installiert ist:
| Attributbezeichnung | Attributname |
|---|---|
| Installiert auf | installed_on |
| Name | Name |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Software-Instanz [cmdb_software_instance] | Referenz | Server [cmdb_ci_server] |
Server [cmdb_ci_server]
Die folgenden Attribute in der Tabelle „Server“ [cmdb_ci_server] werden durch erfasste Daten ausgefüllt, wenn die SAM-Anwendung nicht installiert ist:
| Attributbezeichnung | Attributname |
|---|---|
| Discovery-Quelle | discovery_source |
| Name | Name |
| Betriebssystem | os |
| BS-Version | os_version |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Server [cmdb_ci_server] | Eigentümer von::Eigentum von | Netzwerkadapter [cmdb_ci_network_adapter] |
| Server [cmdb_ci_server] | Eigentümer von::Eigentum von | IP-Adresse [cmdb_ci_ip_address] |
| Server [cmdb_ci_server] | Referenz | SG-Defender – Zugehörige Computer [sn_defender_integ_sg_defender_machines_related] |
| Server [cmdb_ci_server] | Referenz | Softwareinstallation [cmdb_sam_sw_install] |