CMDB classes ciblées dans le Connecteur du graphe de services pour SentinelOne
Une fois la configuration de la connexion terminée, vous pouvez configurer l’intégration pour extraire régulièrement les données. Les données sont enregistrées dans des tables qui s’étendent à partir de la table Élément de configuration [cmdb_ci].
Centre de données AWS [cmdb_ci_aws_datacenter]
Les attributs suivants de la table AWS Datacenter [cmdb_ci_aws_datacenter] sont renseignés par les données collectées.| Étiquette d’attribut | Nom d'attribut |
|---|---|
| ID d'objet | object_id |
| Région | region |
| Nom | nom |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Centre de données AWS [cmdb_ci_aws_datacenter] | Hébergé sur : hôtes | Compte de services dans le cloud [cmdb_ci_cloud_service_account] |
Centre de données Azure [cmdb_ci_aws_datacenter]
Les attributs suivants de la table Centre de données Azure [cmdb_ci_azure_datacenter] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| ID d'objet | region |
| Nom | nom |
| Région | region |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Centre de données Azure [cmdb_ci_aws_datacenter] | Hébergé sur : hôtes | Compte de services dans le cloud [cmdb_ci_cloud_service_account] |
Zone de disponibilité [cmdb_ci_availability_zone]
Les attributs suivants de la table Zone de disponibilité [cmdb_ci_availability_zone] sont renseignés par les données collectées.
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Centre de données Azure [cmdb_ci_aws_datacenter] | Contains::Contained by | Zone de disponibilité [cmdb_ci_availability_zone] |
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Nom | nom |
| ID d'objet | object_id |
| Région | region |
Centre de données GCP [cmdb_ci_google_datacenter]
Les attributs suivants de la table Centre de données GCP [cmdb_ci_google_datacenter] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Nom | nom |
| ID d'objet | object_id |
| ID de compte | account_id |
| Type de centre de données | datacenter_type |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Centre de données GCP [cmdb_ci_google_datacenter] | Hébergé sur : hôtes | Compte de services dans le cloud [cmdb_ci_cloud_service_account] |
Compte de services dans le cloud [cmdb_ci_cloud_service_account]
Les attributs suivants de la table Compte de services dans le cloud [cmdb_ci_cloud_service_account] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Nom | nom |
| ID d'objet | object_Id |
| ID de compte | account_Id |
| Type de centre de données | datacenter_type |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Réseau [cmdb_ci_network] | Hébergé sur : hôtes | Compte de services dans le cloud [cmdb_ci_cloud_service_account] |
Sous-réseaux dans le cloud [cmdb_ci_cloud_subnet]
Les attributs suivants de la table Sous-réseaux dans le cloud [cmdb_ci_cloud_subnet] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| ID d'objet | object_id |
| Nom | nom |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Réseau [cmdb_ci_network] | Contains::Contained by | Sous-réseaux dans le cloud [cmdb_ci_cloud_subnet] |
Type de matériel [cmdb_ci_compute_template]
Les attributs suivants de la table Type de matériel [cmdb_ci_compute_template] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Nom | nom |
| ID d'objet | object_id |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Modèle de calcul [cmdb_ci_compute_template] | Hébergé sur : hôtes | Compte de services dans le cloud [cmdb_ci_cloud_service_account] |
| Instance de VM [cmdb_ci_vm_instance] | Mis en service à partir de::Mis en service | Modèle de calcul [cmdb_ci_compute_template] |
Réseau dans le cloud [cmdb_ci_network]
Les attributs suivants de la table Réseau dans le cloud [cmdb_ci_network] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom de l’attribut |
|---|---|
| ID d'objet | object_id |
| Nom | nom |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Réseau [cmdb_ci_network] | Hébergé sur::Hôtes | Compte de services dans le cloud [cmdb_ci_cloud_service_account] |
Instance d'ordinateur virtuel [cmdb_ci_vm_instance]
Les attributs suivants de la table Instance d’ordinateur virtuel [cmdb_ci_vm_instance] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| ID d'objet | object_id |
| Nom | nom |
| ID d'instance du VM | vm_inst_id |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Instance de VM [cmdb_ci_vm_instance] | Hébergé sur : hôtes | Centre de données AWS [cmdb_ci_aws_datacenter] |
| Instance de VM [cmdb_ci_vm_instance] | Virtualized by::Virtualizes | Serveur [cmdb_ci_server] |
| Instance de VM [cmdb_ci_vm_instance] | Hébergé sur : hôtes | Centre de données AWS [cmdb_ci_aws_datacenter] |
Valeur clé [cmdb_key_value]
Les attributs suivants de la table Valeur de clé [cmdb_key_value] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Clé | clé |
| Valeur | valide |
| Balise | tag |
Image [cmdb_ci_os_template]
Les attributs suivants de la table Image [cmdb_ci_os_template] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| ID d'objet | object_id |
| Nom | nom |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Image [cmdb_ci_os_template] | Hébergé sur::Hôtes | Compte de services dans le cloud [cmdb_ci_cloud_service_account] |
Serveur [cmdb_ci_server]
Les attributs suivants de la table Serveur [cmdb_ci_server] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Étiquette d’attribut | Nom d'attribut |
| Nom | nom |
| Numéro de série | serial_number |
| Vitesse du processeur (MHz) | cpu_speed |
| Nombre de processeurs | cpu_count |
| RAM (Mo) | ram |
| Largeur d'adresse de système d'exploitation (bits) | os_address_width |
| Système d'exploitation | système d'exploitation |
| Nombre de cœurs du processeur | cpu_core_count |
| Nom de domaine complet | fqdn |
| Nom du processeur | cpu_name |
| Première découverte | first_discovered |
| ID de modèle | model_id |
| Numéro de modèle | model_number |
| Nom | nom |
Ordinateur [cmdb_ci_computer]
Les attributs suivants de la table Ordinateur [cmdb_ci_computer] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Nom | nom |
| Numéro de série | serial_number |
| Vitesse du processeur (MHz) | cpu_speed |
| Nombre de processeurs | cpu_count |
| RAM (Mo) | ram |
| Largeur d'adresse de système d'exploitation (bits) | os_address_width |
| Système d'exploitation | système d'exploitation |
| Nombre de cœurs du processeur | cpu_core_count |
| Nom de domaine complet | fqdn |
| Nom du processeur | cpu_name |
| Première découverte | first_discovered |
| ID de modèle | model_id |
| Numéro de modèle | model_number |
| Nom | nom |
Balises d’actifs SentinelOne [sn_sec_sgc_sntlone_asset_tags]
Les attributs suivants de la table Balises d’actifs SentinelOne [sn_sec_sgc_sntlone_asset_tags] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| ID | tags_id |
| Clé | tags_key |
| Valeur | tags_value |
| Affecté à | tags_assignedat |
| Affecté par | tags_assignedby |
| Affecté par ID | assigned_by_id |
Adresse IP [cmdb_ci_ip_address]
Les attributs suivants de la table Adresse IP [cmdb_ci_ip_address] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Adresse IP | ip_address |
| Nom | nom |
| Carte réseau | carte réseau |
| Version IP | ip_version |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Serveur [cmdb_ci_server] | Appartient à :Propriété de | Adresse IP [cmdb_ci_ip_address] |
Carte réseau [cmdb_ci_network_adapter]
Les attributs suivants de la table Carte réseau [cmdb_ci_network_adapter] sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Adresse MAC | mac_address |
| Nom | nom |
| Passerelle par défaut de l’IP | ip_default_gateway |
| Source de découverte | discovery_source |
| Classe parent | Type de relation | Classe enfant |
|---|---|---|
| Serveur [cmdb_ci_server] | Appartient à :Propriété de | Carte réseau [cmdb_ci_network_adapter] |
Attributs supplémentaires SentinelOne [sn_sec_sgc_sntlone_additonal_attributes]
Les attributs suivants de la table Attributs supplémentaires [sn_sec_sgc_sntlone_additonal_attributes] de SentinelOne sont renseignés par les données collectées.
| Étiquette d’attribut | Nom d'attribut |
|---|---|
| Nom de NetworkInterfaces | networkinterfaces_name |
| Passerelle NetworkInterfaces MacAddress | networkinterfaces_gatewaymacaddress |
| UUID | uuid |
| Élément de configuration | configuration_item |
| Quarantaine réseau activée | network_quarantine_enabled |
| Date de la dernière analyse réussie | last_successful_scan_date |
| License_Key | license_key |
| Première découverte | first_discovered |
| Emplacement activé | location_enabled |
| Publicité : nomdistingué de l’ordinateur | ad_computerdistinguishedname |
| Version de l'agent | agent_version |
| Statut de l'analyse | scan_status |
| Heure de début de l’analyse | scan_started_at |
| ID | id |
| Sous-réseau d'adresse IP | ip_address_subnet |
| Mode d’atténuation suspect | mitigation_mode_suspicious |
| La dernière analyse s’est terminée à | last_scan_finished_at |
| Pare-feu activé | firewall_enabled |
| État de migration de la console | console_migration_status |
| ID de groupe | group_id |
| Expiration de l’état opérationnel | operational_state_expiration |
| Dernière adresse IP à gérer | last_ip_to_mgmt |
| Redémarrage de la menace requis | threat_reboot_required |
| Type d'ordinateur | machine_type |
|
Est en attente de désinstallation État du Ranger |
Is_pending_uninstall ranger_status |
| Annonce : LastUserDistinguishedName | ad_lastuserdistinguishedname |
| Agent à jour | agent_up_to_date |
| Ranger Version | ranger_version |
| Heure du dernier démarrage | last_boot_time |
| État de chiffrement du disque | disk_encryption_status |
| Mode d’atténuation | mitigation_mode |
| Dernière analyse complète | last_full_scan |
| Agent désinstallé | agent_uninstalled |
| Extenal Id | extenal_id |
| Heure de mise à jour | updated_at |
| Dernière analyse abandonnée à | last_scan_aborted_at |
| État de réseau | network_status |
| Afficher l’icône d’alerte | show_alert_icon |
| Abonné le | subscribed_on |
| ID du compte | account_id |
| Actif récemment | recently_active |
| Menaces actives | active_threats |
| Autoriser l’interpréteur de commandes distant | allow_remote_shell |
| Nom du site | site_name |
| Durée du premier mode complet | first_full_mode_time |
| Infecté | infecté |
| État de la vulnérabilité de l’application | app_vulnerability_status |
| ID de site | site_id |
| Type d’installateur d’agent | agent_installer_type |
| Nom du compte | acount_name |
| Nom de NetworkInterfaces | networkinterfaces_name |
| Passerelle NetworkInterfaces MacAddress | networkinterfaces_gatewaymacaddress |
| ID d’interfaces réseau | networkinterfaces_id |
| user_actions_needed | user_actions_needed |
| aws_security_group | aws_security_group |
| proxyState_console | proxyState_console |
| proxyState_deepVisibility | proxyState_deepVisibility |
| Ad UserPrincipalName | ad_userPrincipalName |
| Publicité OrdinateurMembreDe | ad_computerMemberOf |
| Publicité : nomdistingué de l’ordinateur | ad_computerDistinguishedName |
| Annonce LastUserMemberOf | ad_lastUserMemberOf |
| Annonce : LastUserDistinguishedName | ad_lastUserDistinguishedName |
| Courrier publicitaire | ad_mail |
| Agent désactivé | agent_decommissioned |
| État opérationnel de l’agent | agent_operational_state |
| Dernière date active | last_active_date |
| Groupe mis à jour à | group_updated_at |
| Autorisations manquantes | missing_permissions |
Propriétés de Connecteur du graphe de services pour SentinelOne
| Propriété | Description |
|---|---|
| sn_sec_sgc_sntlone.api_page_size | Entrez le nombre d’enregistrements par page à récupérer.
|
Remarque :
Pour ouvrir la table Propriétés système [sys_properties], saisissez sys_properties. LIST dans le filtre de navigation.