CMDB での対象となるクラス SentinelOne のサービスグラフコネクタ
接続のセットアップを完了したら、定期的にデータをプルするように統合を構成できます。データは、構成アイテム [cmdb_ci] テーブルから拡張されたテーブルに保存されます。
AWS データセンター [cmdb_ci_aws_datacenter]
AWS データセンター [cmdb_ci_aws_datacenter] テーブルの次の属性は、収集されたデータによって設定されます。| 属性ラベル | 属性の名前 |
|---|---|
| オブジェクト ID | object_id |
| 地域 | region |
| 名前 | name |
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| AWS データセンター [cmdb_ci_aws_datacenter] | Hosted On: Hosts | クラウドサービスアカウント [cmdb_ci_cloud_service_account] |
Azure データセンター [cmdb_ci_azure_datacenter]
Azure データセンター [cmdb_ci_azure_datacenter] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| オブジェクト ID | region |
| 名前 | name |
| 地域 | region |
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| Azure データセンター [cmdb_ci_azure_datacenter] | Hosted On: Hosts | クラウドサービスアカウント [cmdb_ci_cloud_service_account] |
可用性ゾーン [cmdb_ci_availability_zone]
可用性ゾーン [cmdb_ci_availability_zone] テーブルの次の属性は、収集されたデータによって設定されます。
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| Azure データセンター [cmdb_ci_azure_datacenter] | Contains:Contained by | 可用性ゾーン [cmdb_ci_availability_zone] |
| 属性ラベル | 属性の名前 |
|---|---|
| 名前 | name |
| オブジェクト ID | object_id |
| 地域 | region |
GCP データセンター [cmdb_ci_google_datacenter]
GCP データセンター [cmdb_ci_google_datacenter] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| 名前 | name |
| オブジェクト ID | object_id |
| アカウント ID | account_id |
| データセンタータイプ | datacenter_type |
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| GCP データセンター [cmdb_ci_google_datacenter] | Hosted On: Hosts | クラウドサービスアカウント [cmdb_ci_cloud_service_account] |
クラウドサービスアカウント [cmdb_ci_cloud_service_account]
クラウドサービスアカウント [cmdb_ci_cloud_service_account] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| 名前 | name |
| オブジェクト ID | object_Id |
| アカウント ID | account_Id |
| データセンタータイプ | datacenter_type |
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| ネットワーク [cmdb_ci_network] | Hosted On: Hosts | クラウドサービスアカウント [cmdb_ci_cloud_service_account] |
クラウドサブネット [cmdb_ci_cloud_subnet]
クラウドサブネット [cmdb_ci_cloud_subnet] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| オブジェクト ID | object_id |
| 名前 | name |
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| ネットワーク [cmdb_ci_network] | Contains:Contained by | クラウドサブネット [cmdb_ci_cloud_subnet] |
ハードウェアタイプ [cmdb_ci_compute_template]
ハードウェアタイプ [cmdb_ci_compute_template] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| 名前 | name |
| オブジェクト ID | object_id |
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| CPU テンプレート [cmdb_ci_compute_template] | Hosted On: Hosts | クラウドサービスアカウント [cmdb_ci_cloud_service_account] |
| VM インスタンス [cmdb_ci_vm_instance] | Provisioned From::Provisioned | CPU テンプレート [cmdb_ci_compute_template] |
クラウドネットワーク [cmdb_ci_network]
クラウドネットワーク [cmdb_ci_network] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性名 |
|---|---|
| オブジェクト ID | object_id |
| 名前 | name |
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| ネットワーク [cmdb_ci_network] | Hosted on::Hosts | クラウドサービスアカウント [cmdb_ci_cloud_service_account] |
仮想マシンインスタンス [cmdb_ci_vm_instance]
仮想マシンインスタンス [cmdb_ci_vm_instance] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| オブジェクト ID | object_id |
| 名前 | name |
| VM インスタンス ID | vm_inst_id |
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| VM インスタンス [cmdb_ci_vm_instance] | Hosted On: Hosts | AWS データセンター [cmdb_ci_aws_datacenter] |
| VM インスタンス [cmdb_ci_vm_instance] | Virtualized by::Virtualizes | サーバー [cmdb_ci_server] |
| VM インスタンス [cmdb_ci_vm_instance] | Hosted On: Hosts | AWS データセンター [cmdb_ci_aws_datacenter] |
キー値 [cmdb_key_value]
キー値 [cmdb_key_value] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| キー | key |
| 値 | value |
| タグ | tag |
イメージ [cmdb_ci_os_template]
イメージ [cmdb_ci_os_template] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| オブジェクト ID | object_id |
| 名前 | name |
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| イメージ [cmdb_ci_os_template] | Hosted on::Hosts | クラウドサービスアカウント [cmdb_ci_cloud_service_account] |
サーバー [cmdb_ci_server]
サーバー [cmdb_ci_server] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| 名前 | name |
| シリアル番号 | serial_number |
| CPU 速度 (MHz) | cpu_speed |
| CPU カウント | cpu_count |
| RAM (MB) | ram |
| OS アドレス幅 (ビット) | os_address_width |
| オペレーティングシステム | os |
| CPU コア数 | cpu_core_count |
| 完全修飾ドメイン名 | fqdn |
| CPU 名 | cpu_name |
| 最初の検出 | first_discovered |
コンピューター [cmdb_ci_computer]
コンピューター [cmdb_ci_computer] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| 名前 | name |
| シリアル番号 | serial_number |
| CPU 速度 (MHz) | cpu_speed |
| CPU カウント | cpu_count |
| RAM (MB) | ram |
| OS アドレス幅 (ビット) | os_address_width |
| オペレーティングシステム | os |
| CPU コア数 | cpu_core_count |
| 完全修飾ドメイン名 | fqdn |
| CPU 名 | cpu_name |
| 最初の検出 | first_discovered |
SentinelOne 資産タグ [sn_sec_sgc_sntlone_asset_tags]
SentinelOne Qualys 資産タグ [sn_sec_sgc_qualys_asset_tag] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| ID | tags_id |
| キー | tags_key |
| 値 | tags_value |
| アサイン日時 | tags_assignedat |
| アサイン者 | tags_assignedby |
| アサイン (ID 別) (Assigned By ID) | assigned_by_id |
IP アドレス [cmdb_ci_ip_address]
IP アドレス [cmdb_ci_ip_address] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| IP アドレス | ip_address |
| 名前 | name |
| NIC | nic |
| IP バージョン | ip_version |
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| サーバー [cmdb_ci_server] | Owns:Owned by | IP アドレス [cmdb_ci_ip_address] |
ネットワークアダプタ [cmdb_ci_network_adapter]
ネットワークアダプタ [cmdb_ci_network_adapter] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| MAC アドレス | mac_address |
| 名前 | name |
| IP デフォルトゲートウェイ | ip_default_gateway |
| ディスカバリーソース | discovery_source |
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| サーバー [cmdb_ci_server] | Owns:Owned by | ネットワークアダプタ [cmdb_ci_network_adapter] |
SentinelOne 追加属性 [sn_sec_sgc_sntlone_additonal_attributes]
SentinelOne 追加属性 [sn_sec_sgc_sntlone_additonal_attributes] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| NetworkInterfaces Name | networkinterfaces_name |
| NetworkInterfaces GatewayMacAddress | networkinterfaces_gatewaymacaddress |
| UUID | uuid |
| 構成アイテム | configuration_item |
| ネットワーク隔離が有効 (Network Quarantine Enabled) | network_quarantine_enabled |
| 前回成功スキャン日 (Last Successful Scan Date) | last_successful_scan_date |
| License_Key | license_key |
| 最初の検出 | first_discovered |
| 場所の有効化 (Location Enabled) | location_enabled |
| Ad ComputerDistinguishedName | ad_computerdistinguishedname |
| エージェントのバージョン | agent_version |
| スキャンステータス | scan_status |
| スキャン開始日時 (Scan Started At) | scan_started_at |
| ID | id |
| IP アドレスサブネット | ip_address_subnet |
| 緩和モード:不審 (Mitigation Mode Suspicious) | mitigation_mode_suspicious |
| 前回のスキャン終了日時 (Last Scan Finished At) | last_scan_finished_at |
| ファイアウォールの有効化 (Firewall Enabled) | firewall_enabled |
| コンソール移行ステータス | console_migration_status |
| グループ ID | group_id |
| 運用ステータスの有効期限 (Operational State Expiration) | operational_state_expiration |
| 管理する最後の IP (Last IP To Mgmt) | last_ip_to_mgmt |
| 再起動が必要な脅威 (Threat Reboot Required) | threat_reboot_required |
| マシンタイプ | machine_type |
|
アンインストール処理待ち レンジャーステータス (Is Pending Uninstall Ranger Status) |
Is_pending_uninstall ranger_status |
| Ad LastUserDistinguishedName | ad_lastuserdistinguishedname |
| 最新のエージェント | agent_up_to_date |
| レンジャーバージョン | ranger_version |
| 前回の起動時間 (Last Boot Time) | last_boot_time |
| ディスク暗号化ステータス | disk_encryption_status |
| 緩和モード | mitigation_mode |
| 前回のフルスキャン | last_full_scan |
| エージェントがアンインストール済み (Agent Uninstalled) | agent_uninstalled |
| 外部 ID | extenal_id |
| 更新日 | updated_at |
| 前回のスキャン中止日時 (Last Scan Aborted At) | last_scan_aborted_at |
| ネットワークステータス | network_status |
| アラートを表示アイコン | show_alert_icon |
| 登録日 (Subscribed On) | subscribed_on |
| アカウント ID | account_id |
| 最近のアクティブ (Recently Active) | recently_active |
| アクティブな脅威 (Active Threats) | active_threats |
| リモートシェルを許可 (Allow Remote Shell) | allow_remote_shell |
| サイト名 | site_name |
| 最初のフルモード時間 (First Full Mode Time) | first_full_mode_time |
| 感染 | infected |
| アプリ脆弱性ステータス | app_vulnerability_status |
| サイト ID | site_id |
| エージェントインストーラータイプ | agent_installer_type |
| アカウント名 | acount_name |
| NetworkInterfaces Name | networkinterfaces_name |
| NetworkInterfaces GatewayMacAddress | networkinterfaces_gatewaymacaddress |
| NetworkInterfaces ID | networkinterfaces_id |
| user_actions_needed | user_actions_needed |
| aws_security_group | aws_security_group |
| proxyState_console | proxyState_console |
| proxyState_deepVisibility | proxyState_deepVisibility |
| Ad UserPrincipalName | ad_userPrincipalName |
| Ad ComputerMemberOf | ad_computerMemberOf |
| Ad ComputerDistinguishedName | ad_computerDistinguishedName |
| Ad LastUserMemberOf | ad_lastUserMemberOf |
| Ad LastUserDistinguishedName | ad_lastUserDistinguishedName |
| 広告メール | ad_mail |
| エージェント廃止 (Agent Decommissioned) | agent_decommissioned |
| エージェント運用ステータス | agent_operational_state |
| 最終アクティブ日 | last_active_date |
| グループの更新日時 | group_updated_at |
| 権限の不足 (Missing Permissions) | missing_permissions |
SentinelOne のサービスグラフコネクタ プロパティ
| プロパティ | 説明 |
|---|---|
| sn_sec_sgc_sntlone.api_page_size | 取得する 1 ページあたりのレコード数を入力します。
|
注:
システムプロパティ [sys_properties] テーブルを開くには、ナビゲーションフィルターに「sys_properties.LIST」と入力します。