CMDB Klassen als Ziel in Service Graph Connector für Microsoft Defender Endpoint
Wenn Sie die Einrichtung von abgeschlossen haben, können Sie die Integration so konfigurieren, dass in regelmäßigen Abständen Daten von Computern abgerufen werden, die die Sicherheitslösung Microsoft Defender for Endpoint verwenden. Die Daten werden in Tabellen gespeichert, die sich auf die Tabelle Configuration Item [cmdb_ci] beziehen.
IP-Adresse [cmdb_ci_ip_address]
Die folgenden Attribute in der Tabelle „IP-Adresse“ [cmdb_ci_ip_address] werden durch gesammelte Daten gefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| IP-Adresse | ip_address |
| IP-Version | ip_version |
| Name | name |
| Nic | nic |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| IP-Adresse [cmdb_ci_ip_address] | Referenz | Netzwerkadapter [cmdb_ci_network_adapter] |
Verbunden mit SG-Defender-Computern [sn_defender_integ_sg_defender_maschines_related]
Die folgenden Attribute in der zugehörigen Tabelle „SG-Defender-Computer“ [sn_defender_integ_sg_defender_ Machines_related] werden durch gesammelte Daten gefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Version des Service Desk-Mitarbeiters | agent_version |
| Geräte-ID | device_id |
| Risikostufe | exposure_level |
| Integritätsstatus | health_status |
| IsAadJoined | isaadjoined |
| Zuletzt gemeldet | last_reported |
| Verwaltet von | managed_by |
Netzwerkadapter [cmdb_ci_network_adapter]
Die folgenden Attribute in der Tabelle „Netzwerkadapter“ [cmdb_ci_network_adapter] werden durch gesammelte Daten gefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| MAC-Adresse | mac_address |
| Discovery-Quelle | discovery_source |
| Name | name |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Netzwerkadapter [cmdb_ci_network_adapter] | Referenz | Server [cmdb_ci_server] |
Software [cmdb_ci_spkg]
Die folgenden Attribute in der Tabelle „Software“ [cmdb_ci_spkg] werden durch gesammelte Daten gefüllt , wenn die Anwendung Software Asset Management (SAM) nicht installiert ist:
| Attributbezeichnung | Attributname |
|---|---|
| Key | Schlüssel |
| Name | Name |
| Version | version |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Software [cmdb_ci_spkg] | Referenz | Softwareinstanz [cmdb_software_instance] |
Softwareinstallation [cmdb_sam_sw_install]
Die folgenden Attribute in der Tabelle „Softwareinstallation“ [cmdb_sam_sw_install] werden bei der Installation der SAM-Anwendungdurch gesammelte Daten gefüllt:
| Attributbezeichnung | Attributname |
|---|---|
| Discovery-Quelle | discovery_source |
| Anzeigename | display_name |
| Version | version |
Softwareinstanz [cmdb_software_instance]
Die folgenden Attribute in der Tabelle „Softwareinstanz“ [cmdb_software_instance] werden durch gesammelte Daten gefüllt , wenn die SAM-Anwendung nicht installiert ist:
| Attributbezeichnung | Attributname |
|---|---|
| Installiert auf | installed_on |
| Name | name |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Softwareinstanz [cmdb_software_instance] | Referenz | Server [cmdb_ci_server] |
Server [cmdb_ci_server]
Die folgenden Attribute in der Tabelle „Server“ [cmdb_ci_server] werden durch gesammelte Daten gefüllt , wenn die Anwendung SAM nicht installiert ist:
| Attributbezeichnung | Attributname |
|---|---|
| Discovery-Quelle | discovery_source |
| Name | name |
| Betriebssystem | os |
| BS-Version | os_version |
| Übergeordnete Klasse | Beziehungstyp | Untergeordnete Klasse |
|---|---|---|
| Server [cmdb_ci_server] | Eigentümer von::Eigentum von | Netzwerkadapter [cmdb_ci_network_adapter] |
| Server [cmdb_ci_server] | Eigentümer von::Eigentum von | IP-Adresse [cmdb_ci_ip_address] |
| Server [cmdb_ci_server] | Referenz | Verbunden mit SG-Defender-Computern [sn_defender_integ_sg_defender_maschines_related] |
| Server [cmdb_ci_server] | Referenz | Softwareinstallation [cmdb_sam_sw_install] |