Microsoft Defender Endpoint のサービスグラフコネクタ でターゲットとされている CMDB クラス
接続のセットアップを完了したら、Microsoft Defender for Endpoint セキュリティソリューションを使用しているマシンから定期的にデータをプルするように統合を構成できます。データは、構成アイテム [cmdb_ci] テーブルから拡張されたテーブルに保存されます。
コンピューター [cmdb_ci_computer]
コンピューター [cmdb_ci_computer] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| クラス | sys_class_name |
| ディスカバリーソース | discovery_source |
| インストールステータス | install_status |
| 名前 | name |
| オペレーティングシステム | os |
| OS バージョン | os_version |
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| コンピューター [cmdb_ci_computer] | Owns::Owned by | IP アドレス [cmdb_ci_ip_address] |
| コンピューター [cmdb_ci_computer] | Owns::Owned by | ネットワークアダプタ [cmdb_ci_network_adapter] |
| コンピューター [cmdb_ci_computer] | 参照 | SG-Defender マシン関連 [sn_defender_integ_sg_defender_machines_related] |
| コンピューター [cmdb_ci_computer] | 参照 | ソフトウェアインストール [cmdb_sam_sw_install] |
IP アドレス [cmdb_ci_ip_address]
IP アドレス [cmdb_ci_ip_address] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| インストールステータス | install_status |
| IP アドレス | ip_address |
| IP バージョン | ip_version |
| 名前 | name |
| NIC | nic |
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| IP アドレス [cmdb_ci_ip_address] | 参照 | ネットワークアダプター [cmdb_ci_network_adapter] |
SG-Defender マシン関連 [sn_defender_integ_sg_defender_machines_related]
SG-Defender マシン関連 [sn_defender_integ_sg_defender_machines_related] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| エージェントのバージョン | agent_version |
| デバイス ID | device_id |
| エクスポージャーレベル | exposure_level |
| 初回確認日 | first_seen_date |
| 健全性ステータス | health_status |
| IsAadJoined | isaadjoined |
| 前回の報告 | last_reported |
| 管理担当者 | managed_by |
| オンボーディングステータス | onboarding_status |
ネットワークアダプター [cmdb_ci_network_adapter]
ネットワークアダプタ [cmdb_ci_network_adapter] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| ディスカバリーソース | discovery_source |
| インストールステータス | install_status |
| MAC アドレス | mac_address |
| 名前 | name |
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| ネットワークアダプタ [cmdb_ci_network_adapter] | 参照 | サーバー [cmdb_ci_server] |
| ネットワークアダプター [cmdb_ci_network_adapter] | 参照 | コンピューター [cmdb_ci_computer] |
ソフトウェア [cmdb_ci_spkg]
ソフトウェア資産管理 (SAM) アプリケーションがインストールされていない場合、ソフトウェア [cmdb_ci_spkg] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| キー | key |
| 名前 | name |
| バージョン | バージョン |
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| ソフトウェア [cmdb_ci_spkg] | 参照 | ソフトウェアインスタンス [cmdb_software_instance] |
ソフトウェアインストール [cmdb_sam_sw_install]
SAM アプリケーションがインストールされている場合、ソフトウェアインストール [cmdb_sam_sw_install] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| ディスカバリーソース | discovery_source |
| 表示名 | display_name |
| バージョン | version |
ソフトウェアインスタンス [cmdb_software_instance]
SAM アプリケーションがインストールされていない場合、ソフトウェアインスタンス [cmdb_software_instance] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| インストール先 | installed_on |
| 名前 | name |
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| ソフトウェアインスタンス [cmdb_software_instance] | 参照 | サーバー [cmdb_ci_server] |
Windows サーバー [cmdb_ci_win_server]
Windows Server [cmdb_ci_win_server] テーブルの次の属性は、 SAM アプリケーションがインストールされていないときに収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| クラス | sys_class_name |
| ディスカバリーソース | discovery_source |
| インストールステータス | install_status |
| 名前 | name |
| オペレーティングシステム | os |
| OS バージョン | os_version |
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| Windows サーバー [cmdb_ci_win_server] | Owns::Owned by | ネットワークアダプター [cmdb_ci_network_adapter] |
| Windows サーバー [cmdb_ci_win_server] | Owns::Owned by | IP アドレス [cmdb_ci_ip_address] |
| Windows サーバー [cmdb_ci_win_server] | 参照 | SG-Defender マシン関連 [sn_defender_integ_sg_defender_machines_related] |
| Windows サーバー [cmdb_ci_win_server] | 参照 | ソフトウェア インストール [cmdb_sam_sw_install] |