Microsoft Defender Endpoint のサービスグラフコネクタでターゲットとされている CMDB クラス

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：4分

ガイド付きセットアップを完了したら、Microsoft Defender for Endpoint セキュリティソリューションを使用しているマシンから定期的にデータをプルするように統合を構成できます。データは、構成アイテム [cmdb_ci] テーブルから拡張されたテーブルに保存されます。

IP アドレス [cmdb_ci_ip_address]

IP アドレス [cmdb_ci_ip_address] テーブルの次の属性は、収集されたデータによって設定されます。


属性ラベル	属性の名前
IP アドレス	ip_address
IP バージョン	ip_version
名前	name
NIC	nic

表 : 1. IP アドレス用に作成された関係
親クラス	関係性タイプ	子クラス
IP アドレス [cmdb_ci_ip_address]	参照	ネットワークアダプター [cmdb_ci_network_adapter]

SG-Defender マシン関連 [sn_defender_integ_sg_defender_machines_related]

SG-Defender マシン関連 [sn_defender_integ_sg_defender_machines_related] テーブルの次の属性は、収集されたデータによって設定されます。


属性ラベル	属性の名前
エージェントのバージョン	agent_version
デバイス ID	device_id
エクスポージャーレベル	exposure_level
健全性ステータス	health_status
IsAadJoined	isaadjoined
前回の報告	last_reported
管理担当者	managed_by

ネットワークアダプター [cmdb_ci_network_adapter]

ネットワークアダプタ [cmdb_ci_network_adapter] テーブルの次の属性は、収集されたデータによって設定されます。


属性ラベル	属性の名前
MAC アドレス	mac_address
ディスカバリーソース	discovery_source
名前	name

表 : 2. ネットワークアダプタ用に作成された関係
親クラス	関係性タイプ	子クラス
ネットワークアダプタ [cmdb_ci_network_adapter]	参照	サーバー [cmdb_ci_server]

ソフトウェア [cmdb_ci_spkg]

ソフトウェア資産管理 (SAM) アプリケーションがインストールされていない場合、ソフトウェア [cmdb_ci_spkg] テーブルの次の属性は、収集されたデータによって設定されます。


属性ラベル	属性の名前
キー	key
名前	name
バージョン	バージョン

表 : 3. ソフトウェア用に作成された関係
親クラス	関係性タイプ	子クラス
ソフトウェア [cmdb_ci_spkg]	参照	ソフトウェアインスタンス [cmdb_software_instance]

ソフトウェアインストール [cmdb_sam_sw_install]

SAM アプリケーションがインストールされている場合、ソフトウェアインストール [cmdb_sam_sw_install] テーブルの次の属性は、収集されたデータによって設定されます。


属性ラベル	属性の名前
ディスカバリーソース	discovery_source
表示名	display_name
バージョン	version

ソフトウェアインスタンス [cmdb_software_instance]

SAM アプリケーションがインストールされていない場合、ソフトウェアインスタンス [cmdb_software_instance] テーブルの次の属性は、収集されたデータによって設定されます。


属性ラベル	属性の名前
インストール先	installed_on
名前	name

表 : 4. ソフトウェアインスタンス用に作成された関係
親クラス	関係性タイプ	子クラス
ソフトウェアインスタンス [cmdb_software_instance]	参照	サーバー [cmdb_ci_server]

サーバー [cmdb_ci_server]

SAM アプリケーションがインストールされていない場合、サーバー [cmdb_ci_server] テーブルの次の属性は、収集されたデータによって設定されます。


属性ラベル	属性の名前
ディスカバリーソース	discovery_source
名前	name
オペレーティングシステム	os
OS バージョン	os_version

表 : 5. サーバー用に作成された関係
親クラス	関係性タイプ	子クラス
サーバー [cmdb_ci_server]	Owns::Owned by	ネットワークアダプタ [cmdb_ci_network_adapter]
サーバー [cmdb_ci_server]	Owns::Owned by	IP アドレス [cmdb_ci_ip_address]
サーバー [cmdb_ci_server]	参照	SG-Defender マシン関連 [sn_defender_integ_sg_defender_machines_related]
サーバー [cmdb_ci_server]	参照	ソフトウェアインストール [cmdb_sam_sw_install]

対象となる CMDB クラス

Xanadu の Now Platform 機能

Microsoft Defender Endpoint のサービスグラフコネクタでターゲットとされている CMDB クラス

IP アドレス [cmdb_ci_ip_address]

SG-Defender マシン関連 [sn_defender_integ_sg_defender_machines_related]

ネットワークアダプター [cmdb_ci_network_adapter]

ソフトウェア [cmdb_ci_spkg]

ソフトウェアインストール [cmdb_sam_sw_install]

ソフトウェアインスタンス [cmdb_software_instance]

サーバー [cmdb_ci_server]

Microsoft Defender Endpoint のサービスグラフコネクタでターゲットとされている CMDB クラス

IP アドレス [cmdb_ci_ip_address]

SG-Defender マシン関連 [sn_defender_integ_sg_defender_machines_related]

ネットワークアダプター [cmdb_ci_network_adapter]

ソフトウェア [cmdb_ci_spkg]

ソフトウェア インストール [cmdb_sam_sw_install]

ソフトウェアインスタンス [cmdb_software_instance]

サーバー [cmdb_ci_server]

ソフトウェアインストール [cmdb_sam_sw_install]