CMDB Klassen als Ziel in Service Graph Connector für Microsoft Defender Endpoint
Wenn Sie das geführte Setup abschließen, können Sie die Integration so konfigurieren, dass regelmäßig Daten von Computern abgerufen werden, die die Sicherheitslösung Microsoft Defender for Endpoint verwenden. Die Daten werden in Tabellen gespeichert, die sich auf die Tabelle Configuration Item [cmdb_ci] beziehen.
IP-Adresse [cmdb_ci_ip_address]
Die folgenden Attribute in der Tabelle „IP-Adresse“ [cmdb_ci_ip_address] werden durch gesammelte Daten gefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| IP-Adresse | ip_address |
| IP-Version | ip_version |
| Name | Name |
| Nic | nic |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| IP-Adresse [cmdb_ci_ip_address] | Referenz | Netzwerkadapter [cmdb_ci_network_adapter] |
Verbunden mit SG-Defender-Computern [sn_defender_integ_sg_defender_maschines_related]
Die folgenden Attribute in der zugehörigen Tabelle „SG-Defender-Computer“ [sn_defender_integ_sg_defender_ Machines_related] werden durch gesammelte Daten gefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Version des Service Desk-Mitarbeiters | agent_version |
| Geräte-ID | device_id |
| Risikostufe | exposure_level |
| Integritätsstatus | health_status |
| IsAadJoined | isaadjoined |
| Zuletzt gemeldet | last_reported |
| Verwaltet von | managed_by |
Netzwerkadapter [cmdb_ci_network_adapter]
Die folgenden Attribute in der Tabelle „Netzwerkadapter“ [cmdb_ci_network_adapter] werden durch gesammelte Daten gefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| MAC-Adresse | mac_address |
| Discovery-Quelle | discovery_source |
| Name | Name |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Netzwerkadapter [cmdb_ci_network_adapter] | Referenz | Server [cmdb_ci_server] |