CMDB classes ciblées dans le Connecteur du graphe de services pour SentinelOne
Une fois la configuration de la connexion terminée, vous pouvez configurer l’intégration pour extraire régulièrement les données. Les données sont enregistrées dans des tables qui s’étendent à partir de la table Configuration item (Élément de configuration) [cmdb_ci].
Centre de données AWS [cmdb_ci_aws_datacenter]
Les attributs suivants de la table Centre de données AWS [cmdb_ci_aws_datacenter] sont renseignés par les données collectées.| Étiquette d’attribut | Nom d'attribut |
|---|---|
| ID d'objet | object_id |
| Région | région |
| Nom | nom |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Centre de données AWS [cmdb_ci_aws_datacenter] | Hébergé sur : hôtes | Compte de services dans le cloud [cmdb_ci_cloud_service_account] |
Centre de données Azure [cmdb_ci_aws_datacenter]
Les attributs suivants de la table Centre de données Azure [cmdb_ci_azure_datacenter] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| ID d'objet | région |
| Nom | nom |
| Région | région |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Centre de données Azure [cmdb_ci_aws_datacenter] | Hébergé sur : hôtes | Compte de services dans le cloud [cmdb_ci_cloud_service_account] |
Zone de disponibilité [cmdb_ci_availability_zone]
Les attributs suivants de la table Zone de disponibilité [cmdb_ci_availability_zone] sont renseignés par les données collectées.
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Centre de données Azure [cmdb_ci_aws_datacenter] | Contient :Contenu par | Zone de disponibilité [cmdb_ci_availability_zone] |
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Nom | nom |
| ID d'objet | object_id |
| Région | région |
Centre de données GCP [cmdb_ci_google_datacenter]
Les attributs suivants de la table Centre de données GCP [cmdb_ci_google_datacenter] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Nom | nom |
| ID d'objet | object_id |
| ID de compte | account_id |
| Type de centre de données | datacenter_type |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Centre de données GCP [cmdb_ci_google_datacenter] | Hébergé sur : hôtes | Compte de services dans le cloud [cmdb_ci_cloud_service_account] |
Compte de services dans le cloud [cmdb_ci_cloud_service_account]
Les attributs suivants de la table Compte de services dans le cloud [cmdb_ci_cloud_service_account] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Nom | nom |
| ID d'objet | object_Id |
| ID de compte | account_Id |
| Type de centre de données | datacenter_type |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Réseau [cmdb_ci_network] | Hébergé sur : hôtes | Compte de services dans le cloud [cmdb_ci_cloud_service_account] |
Sous-réseaux dans le cloud [cmdb_ci_cloud_subnet]
Les attributs suivants de la table Sous-réseaux dans le cloud [cmdb_ci_cloud_subnet] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| ID d'objet | object_id |
| Nom | nom |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Réseau [cmdb_ci_network] | Contient :Contenu par | Sous-réseaux dans le cloud [cmdb_ci_cloud_subnet] |
Type de matériel [cmdb_ci_compute_template]
Les attributs suivants de la table Type de matériel [cmdb_ci_compute_template] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Nom | nom |
| ID d'objet | object_id |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Modèle de calcul [cmdb_ci_compute_template] | Hébergé sur : hôtes | Compte de services dans le cloud [cmdb_ci_cloud_service_account] |
| Instance de VM [cmdb_ci_vm_instance] | Mis en service à partir de::Mis en service | Modèle de calcul [cmdb_ci_compute_template] |
Réseau dans le cloud [cmdb_ci_network]
Les attributs suivants de la table Réseau dans le cloud [cmdb_ci_network] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom hommage |
|---|---|
| ID d'objet | object_id |
| Nom | nom |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Réseau [cmdb_ci_network] | Hébergé sur::Hôtes | Compte de services dans le cloud [cmdb_ci_cloud_service_account] |
Instance d'ordinateur virtuel [cmdb_ci_vm_instance]
Les attributs suivants dans la table Instance d’ordinateur virtuel [cmdb_ci_vm_instance] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| ID d'objet | object_id |
| Nom | nom |
| ID d'instance du VM | vm_inst_id |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Instance de VM [cmdb_ci_vm_instance] | Hébergé sur : hôtes | Centre de données AWS [cmdb_ci_aws_datacenter] |
| Instance de VM [cmdb_ci_vm_instance] | Virtualisé par ::Virtualise | Serveur [cmdb_ci_server] |
| Instance de VM [cmdb_ci_vm_instance] | Hébergé sur : hôtes | Centre de données AWS [cmdb_ci_aws_datacenter] |
Valeur clé [cmdb_key_value]
Les attributs suivants de la table Valeur de clé [cmdb_key_value] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Clé | key |
| Valeur | valide |
| Balise | tag |
Image [cmdb_ci_os_template]
Les attributs suivants de la table Image [cmdb_ci_os_template] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| ID d'objet | object_id |
| Nom | nom |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Image [cmdb_ci_os_template] | Hébergé sur::Hôtes | Compte de services dans le cloud [cmdb_ci_cloud_service_account] |
Serveur [cmdb_ci_server]
Les attributs suivants de la table Serveur [cmdb_ci_server] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Nom | nom |
| Numéro de série | serial_number |
| Vitesse du processeur (MHz) | cpu_speed |
| Nombre de processeurs | cpu_count |
| RAM (Mo) | ram |
| Largeur d'adresse de système d'exploitation (bits) | os_address_width |
| Système d'exploitation | système d'exploitation |
| Nombre de cœurs de processeur | cpu_core_count |
| Nom de domaine complet | fqdn |
| Nom du processeur | cpu_name |
| Première découverte | first_discovered |
Ordinateur [cmdb_ci_computer]
Les attributs suivants de la table Ordinateur [cmdb_ci_computer] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Nom | nom |
| Numéro de série | serial_number |
| Vitesse du processeur (MHz) | cpu_speed |
| Nombre de processeurs | cpu_count |
| RAM (Mo) | ram |
| Largeur d'adresse de système d'exploitation (bits) | os_address_width |
| Système d'exploitation | système d'exploitation |
| Nombre de cœurs de processeur | cpu_core_count |
| Nom de domaine complet | fqdn |
| Nom du processeur | cpu_name |
| Première découverte | first_discovered |
Balises d’actifs SentinelOne [sn_sec_sgc_sntlone_asset_tags]
Les attributs suivants dans la table SentinelOne Asset Tags [sn_sec_sgc_sntlone_asset_tags] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| ID | tags_id |
| Clé | tags_key |
| Valeur | tags_value |
| Affecté à | tags_assignedat |
| Affecté par | tags_assignedby |
| Affecté par ID | assigned_by_id |
Adresse IP [cmdb_ci_ip_address]
Les attributs suivants de la table Adresse IP [cmdb_ci_ip_address] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Adresse IP | ip_address |
| Nom | nom |
| Carte réseau | carte réseau |
| Version IP | ip_version |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Serveur [cmdb_ci_server] | Appartient à :Propriété de | Adresse IP [cmdb_ci_ip_address] |
Carte réseau [cmdb_ci_network_adapter]
Les attributs suivants de la table Carte réseau [cmdb_ci_network_adapter] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Adresse MAC | mac_address |
| Nom | nom |
| Passerelle par défaut IP | ip_default_gateway |
| Source de découverte | discovery_source |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Serveur [cmdb_ci_server] | Appartient à :Propriété de | Carte réseau [cmdb_ci_network_adapter] |
Attributs supplémentaires de SentinelOne [sn_sec_sgc_sntlone_additonal_attributes]
Les attributs suivants dans la table des attributs supplémentaires [sn_sec_sgc_sntlone_additonal_attributes] de SentinelOne sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Nom NetworkInterfaces | networkinterfaces_name |
| Passerelle NetworkInterfacesMacAddress | networkinterfaces_gatewaymacaddress |
| UUID | uuid |
| Élément de configuration | configuration_item |
| Quarantaine réseau activée | network_quarantine_enabled |
| Date de la dernière analyse réussie | last_successful_scan_date |
| License_Key | license_key |
| Première découverte | first_discovered |
| Emplacement activé | location_enabled |
| Publicité ComputerDistinguishedName | ad_computerdistinguishedname |
| Version de l'agent | agent_version |
| Statut de l'analyse | scan_status |
| Heure de début de l’analyse | scan_started_at |
| ID | id |
| Adresse IP Sous-réseau | ip_address_subnet |
| Mode d’atténuation suspect | mitigation_mode_suspicious |
| La dernière analyse s’est terminée à | last_scan_finished_at |
| Pare-feu activé | firewall_enabled |
| État de migration de la console | console_migration_status |
| ID de groupe | group_id |
| Expiration de l’état opérationnel | operational_state_expiration |
| Dernière adresse IP de gestion | last_ip_to_mgmt |
| Redémarrage de la menace requis | threat_reboot_required |
| Type d'ordinateur | machine_type |
|
Est en attente de désinstallation État du Ranger |
Is_pending_uninstall ranger_status |
| LastUserDistinguishedName de l’annonce | ad_lastuserdistinguishedname |
| Agent à jour | agent_up_to_date |
| Ranger Version | ranger_version |
| Heure du dernier démarrage | last_boot_time |
| État de chiffrement du disque | disk_encryption_status |
| Mode d’atténuation | mitigation_mode |
| Dernière analyse complète | last_full_scan |
| Agent désinstallé | agent_uninstalled |
| ID exténal | extenal_id |
| Heure de mise à jour | updated_at |
| Heure de la dernière analyse abandonnée | last_scan_aborted_at |
| État de réseau | network_status |
| Afficher l’icône d’alerte | show_alert_icon |
| Abonné sur | subscribed_on |
| ID de compte | account_id |
| Actif récemment | recently_active |
| Menaces actives | active_threats |
| Autoriser l’interpréteur de commandes distant | allow_remote_shell |
| Nom du site | site_name |
| Durée du premier mode complet | first_full_mode_time |
| Infecté | infecté |
| État de la vulnérabilité de l’application | app_vulnerability_status |
| ID de site | site_id |
| Type d’agent installateur | agent_installer_type |
| Nom du compte | acount_name |
| Nom NetworkInterfaces | networkinterfaces_name |
| Passerelle NetworkInterfacesMacAddress | networkinterfaces_gatewaymacaddress |
| ID d’interfaces réseau | networkinterfaces_id |
| user_actions_needed | user_actions_needed |
| aws_security_group | aws_security_group |
| proxyState_console | proxyState_console |
| proxyState_deepVisibility | proxyState_deepVisibility |
| Nom principal de l’utilisateur AD | ad_userPrincipalName |
| Publicité ComputerMemberOf | ad_computerMemberOf |
| Publicité ComputerDistinguishedName | ad_computerDistinguishedName |
| Annonce LastUserMemberOf | ad_lastUserMemberOf |
| LastUserDistinguishedName de l’annonce | ad_lastUserDistinguishedName |
| Courrier publicitaire | ad_mail |
| Agent désactivé | agent_decommissioned |
| État opérationnel de l’agent | agent_operational_state |
| Dernière date active | last_active_date |
| Heure de mise à jour du groupe | group_updated_at |
| Autorisations manquantes | missing_permissions |
Propriétés de Connecteur du graphe de services pour SentinelOne
| Propriété | Description |
|---|---|
| sn_sec_sgc_sntlone.api_page_size | Entrez le nombre d’enregistrements par page à récupérer.
|
Remarque :
Pour ouvrir la table Propriétés système [sys_properties], saisissez sys_properties. LIST dans le filtre de navigation.