CMDB classes ciblées dans le Graphe de services connecteur pour Microsoft Defender pour IoT (console de gestion locale)
Une fois la configuration guidée terminée, vous pouvez configurer l’intégration pour extraire périodiquement les données d’un Microsoft Defender pour IoT projet (console de gestion locale). Les données sont enregistrées dans des tables qui s’étendent à partir de la table Élément de configuration [cmdb_ci].
Ordinateur [cmdb_ci_computer]
Les attributs suivants de la table Ordinateur [cmdb_ci_computer] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Dernière découverte | last_discovered |
| Système d'exploitation | système d'exploitation |
| Largeur d'adresse de système d'exploitation (bits) | os_address_width |
| Domaine SE | os_domain |
| Version de SE | os_version |
Métadonnées du système externe [cmdb_key_value_v2]
Les attributs suivants de la table Métadonnées système externes [cmdb_key_value_v2] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Source de découverte | discovery_source |
| Clé | clé |
| Clé de source | source_key |
| Valeur de chaîne | string_value |
| Valeur de l'URL | url_value |
| Type de valeur | value_type |
Matériel [cmdb_ci_hardware]
Les attributs suivants de la table Matériel [cmdb_ci_hardware] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Classe | sys_class_name |
| Numéro de modèle | model_number |
| Dernière découverte | last_discovered |
| Emplacement | emplacement |
| ID de modèle | model_id |
| Fabricant | fabricant |
| Première détection | first_discovered |
| Appartenant à | owned_by |
| Groupe d'approbation | change_control |
| Géré par le groupe | managed_by_group |
| Géré par | managed_by |
| Nom | nom |
| Entreprise | company |
| Groupe de support | support_group |
| Groupe chargé de la modification | assignment_group |
| Affecté à | assigned_to |
| Pris en charge par | supported_by |
| Classe parente | Type de relation | Classe enfant |
|---|---|---|
| Matériel [cmdb_ci_hardware] | Owns::Owned by | Adresse IP [cmdb_ci_ip_address] |
| Matériel [cmdb_ci_hardware] | Owns::Owned by | Carte réseau [cmdb_ci_network_adapter] |
| Matériel [cmdb_ci_hardware] | Référence | Métadonnées du système externe [cmdb_key_value_v2] |
| Matériel [cmdb_ci_hardware] | Référence | Appareil OT [cmdb_ot_entity] |
Adresse IP [cmdb_ci_ip_address]
Les attributs suivants de la table Adresse IP [cmdb_ci_ip_address] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Adresse IP | ip_address |
| Version IP | ip_version |
| Détenus par élément de configuration | owned_by_cmdb_ci |
| Classe parente | Type de relation | Classe enfant |
|---|---|---|
| Adresse IP [cmdb_ci_ip_address] | Référence | Système de détection des intrusions réseau [cmdb_ci_nids] |
| Adresse IP [cmdb_ci_ip_address] | Référence | Matériel [cmdb_ci_hardware] |
Carte réseau [cmdb_ci_network_adapter]
Les attributs suivants de la table Carte réseau [cmdb_ci_network_adapter] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Adresse MAC | mac_address |
| Nom | nom |
| Source de découverte | discovery_source |
| Classe parente | Type de relation | Classe enfant |
|---|---|---|
| Carte réseau [cmdb_ci_network_adapter] | Référence | Système de détection des intrusions réseau [cmdb_ci_nids] |
| Carte réseau [cmdb_ci_network_adapter] | Référence | Matériel [cmdb_ci_hardware] |
Système de détection des intrusions réseau [cmdb_ci_nids]
Les attributs suivants de la table Système de détection des intrusions réseau [cmdb_ci_nids] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Première détection | first_discovered |
| Nom de source NIDS | source_name |
| Statut de l'étape du cycle de vie | life_cycle_stage |
| État de l'étape du cycle de vie | life_cycle_stage_status |
| Nom | nom |
| ID de corrélation | correlation_id |
| Version de microprogramme | firmware_version |
| Nom de domaine complet | fqdn |
| Zone d'affectation NIDS | zone |
| État de connexion du gestionnaire NIDS | connection_state |
| Validé | Validé |
| Fabricant | fabricant |
| Classe parente | Type de relation | Classe enfant |
|---|---|---|
| Système de détection des intrusions réseau [cmdb_ci_nids] | Détecte ::D défini par | Matériel [cmdb_ci_hardware] |
| Système de détection des intrusions réseau [cmdb_ci_nids] | Owns::Owned by | Adresse IP [cmdb_ci_ip_address] |
| Système de détection des intrusions réseau [cmdb_ci_nids] | Owns::Owned by | Carte réseau [cmdb_ci_network_adapter] |
Technologie opérationnelle (OT) [cmdb_ci_ot]
Les attributs suivants de la table Technologie opérationnelle (OT) [cmdb_ci_ot] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Dernière découverte | last_discovered |
Module de contrôle OT [cmdb_ci_ot_control_module]
Les attributs suivants de la table du module de contrôle OT [cmdb_ci_ot_control_module] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Fournisseur | vendor |
| Groupe de support | support_group |
| Numéro de série | serial_number |
| Classe | sys_class_name |
| Première détection | first_discovered |
| Groupe d'approbation | change_control |
| Géré par | managed_by |
| Géré par le groupe | managed_by_group |
| Groupe chargé de la modification | assignment_group |
| Entreprise | company |
| Numéro de rack | rack_number |
| Numéro d'emplacement | slot_number |
| Emplacement | emplacement |
| Nom | nom |
| Version de microprogramme | firmware_version |
| Dernière découverte | last_discovered |
| Affecté à | assigned_to |
| Appartenant à | owned_by |
| Pris en charge par | supported_by |
| ID de modèle | model_id |
| Classe parente | Type de relation | Classe enfant |
|---|---|---|
| Module de contrôle OT [cmdb_ci_ot_control_module] | Référence | Appareil OT [cmdb_ot_entity] |
Système de contrôle OT [cmdb_ci_ot_control]
Les attributs suivants de la table du système de contrôle OT [cmdb_ci_ot_control] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Contient un module | has_module |
| Dernière découverte | last_discovered |
| Classe parente | Type de relation | Classe enfant |
|---|---|---|
| Système de contrôle OT [cmdb_ci_ot_control] | Owns::Owned by | Module de contrôle OT [cmdb_ci_ot_control_module] |
Appareil OT [cmdb_ot_entity]
Les attributs suivants de la table des appareils OT [cmdb_ot_entity] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Site de l'entité ISA | isa_entity_site |
| ID de la source de découverte OT | ot_correlation_id |
| Criticité de l'appareil | business_criticality |
| Niveau de retard | purdue_level |
| Zone | zone |
| Type d'appareil OT | ot_asset_type |
Automate [cmdb_ci_ot_plc]
Les attributs suivants de la table API [cmdb_ci_ot_plc] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Dernière découverte | last_discovered |
| Position du commutateur | switch_position |
| Interrupteur à distance | switch_remote_mode |
Numéro de série [cmdb_serial_number]
Les attributs suivants de la table Numéro de série [cmdb_serial_number] sont renseignés par les données collectées :
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Numéro de série | serial_number |
| Type de numéro de série | serial_number_type |
| Valide | valide |
| Classe parente | Type de relation | Classe enfant |
|---|---|---|
| Numéro de série [cmdb_serial_number] | Référence | Matériel [cmdb_ci_hardware] |
| Carte réseau [cmdb_ci_network_adapter] | Référence | Matériel [cmdb_ci_hardware] |