연결 설정이 완료되면 주기적으로 데이터를 끌어오도록 통합을 구성할 수 있습니다. 데이터는 구성 항목 [cmdb_ci] 테이블에서 확장되는 테이블에 저장됩니다.
AWS 데이터센터 [cmdb_ci_aws_datacenter]
AWS 데이터센터 [cmdb_ci_aws_datacenter] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
| 속성 레이블 |
속성 이름 |
| 객체 ID |
object_id |
| 지역 |
region |
| 이름 |
이름 |
표 1. AWS 데이터센터에 대한 관계
| 상위 클래스 |
관계 유형 |
하위 클래스 |
| AWS 데이터센터 [cmdb_ci_aws_datacenter] |
호스팅 위치: 호스트 |
클라우드 서비스 계정 [cmdb_ci_cloud_service_account] |
Azure 데이터센터 [cmdb_ci_azure_datacenter]
Azure 데이터센터 [cmdb_ci_azure_datacenter] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
| 속성 레이블 |
속성 이름 |
| 객체 ID |
region |
| 이름 |
이름 |
| 지역 |
region |
표 2. Azure 데이터 센터에 대한 관계
| 상위 클래스 |
관계 유형 |
하위 클래스 |
| Azure 데이터센터 [cmdb_ci_azure_datacenter] |
호스팅 위치: 호스트 |
클라우드 서비스 계정 [cmdb_ci_cloud_service_account] |
가용 영역 [cmdb_ci_availability_zone]
가용 영역 [cmdb_ci_availability_zone] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
표 3. 가용 영역에 대한 관계
| 상위 클래스 |
관계 유형 |
하위 클래스 |
| Azure 데이터센터 [cmdb_ci_azure_datacenter] |
Contains:Contained by |
가용 영역 [cmdb_ci_availability_zone] |
| 속성 레이블 |
속성 이름 |
| 이름 |
이름 |
| 객체 ID |
object_id |
| 지역 |
region |
GCP 데이터센터 [cmdb_ci_google_datacenter]
GCP 데이터센터 [cmdb_ci_google_datacenter] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
| 속성 레이블 |
속성 이름 |
| 이름 |
이름 |
| 객체 ID |
object_id |
| 계정 ID |
account_id |
| 데이터 센터 유형 |
datacenter_type |
표 4. GCP 데이터센터에 대한 관계
| 상위 클래스 |
관계 유형 |
하위 클래스 |
| GCP 데이터센터 [cmdb_ci_google_datacenter] |
호스팅 위치: 호스트 |
클라우드 서비스 계정 [cmdb_ci_cloud_service_account] |
클라우드 서비스 계정 [cmdb_ci_cloud_service_account]
클라우드 서비스 계정 [cmdb_ci_cloud_service_account] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
| 속성 레이블 |
속성 이름 |
| 이름 |
이름 |
| 객체 ID |
object_Id |
| 계정 ID |
account_Id |
| 데이터 센터 유형 |
datacenter_type |
표 5. 클라우드 서비스 계정에 대한 관계
| 상위 클래스 |
관계 유형 |
하위 클래스 |
| 네트워크 [cmdb_ci_network] |
호스팅 위치: 호스트 |
클라우드 서비스 계정 [cmdb_ci_cloud_service_account] |
클라우드 서브넷 [cmdb_ci_cloud_subnet]
클라우드 서브넷 [cmdb_ci_cloud_subnet] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
| 속성 레이블 |
속성 이름 |
| 객체 ID |
object_id |
| 이름 |
이름 |
표 6. 클라우드 서브넷에 대한 관계
| 상위 클래스 |
관계 유형 |
하위 클래스 |
| 네트워크 [cmdb_ci_network] |
Contains:Contained by |
클라우드 서브넷 [cmdb_ci_cloud_subnet] |
하드웨어 종류 [cmdb_ci_compute_template]
하드웨어 유형 [cmdb_ci_compute_template] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
| 속성 레이블 |
속성 이름 |
| 이름 |
이름 |
| 객체 ID |
object_id |
표 7. 하드웨어 유형에 대한 관계
| 상위 클래스 |
관계 유형 |
하위 클래스 |
| 템플릿 계산 [cmdb_ci_compute_template] |
호스팅 위치: 호스트 |
클라우드 서비스 계정 [cmdb_ci_cloud_service_account] |
| VM 인스턴스 [cmdb_ci_vm_instance] |
프로비저닝 위치::P rovisioned |
템플릿 계산 [cmdb_ci_compute_template] |
클라우드 네트워크 [cmdb_ci_network]
클라우드 네트워크 [cmdb_ci_network] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
| 속성 레이블 |
속성 이름 |
| 객체 ID |
object_id |
| 이름 |
이름 |
표 8. 클라우드 네트워크에 대한 관계
| 상위 클래스 |
관계 유형 |
하위 클래스 |
| 네트워크 [cmdb_ci_network] |
Hosted on::Hosts |
클라우드 서비스 계정 [cmdb_ci_cloud_service_account] |
가상 머신 인스턴스 [cmdb_ci_vm_instance]
가상 머신 인스턴스[cmdb_ci_vm_instance] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
| 속성 레이블 |
속성 이름 |
| 객체 ID |
object_id |
| 이름 |
이름 |
| VM 인스턴스 ID |
vm_inst_id |
표 9. VM 인스턴스에 대한 관계
| 상위 클래스 |
관계 유형 |
하위 클래스 |
| VM 인스턴스 [cmdb_ci_vm_instance] |
호스팅 위치: 호스트 |
AWS 데이터센터 [cmdb_ci_aws_datacenter] |
| VM 인스턴스 [cmdb_ci_vm_instance] |
Virtualized by::Virtualizes |
서버 [cmdb_ci_server] |
| VM 인스턴스 [cmdb_ci_vm_instance] |
호스팅 위치: 호스트 |
AWS 데이터센터 [cmdb_ci_aws_datacenter] |
키 값 [cmdb_key_value]
키 값 [cmdb_key_value] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
| 속성 레이블 |
속성 이름 |
| 키 |
키 |
| 값 |
값 |
| 태그 |
태그 |
이미지 [cmdb_ci_os_template]
이미지 [cmdb_ci_os_template] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
| 속성 레이블 |
속성 이름 |
| 객체 ID |
object_id |
| 이름 |
이름 |
표 10. 이미지에 대한 관계
| 상위 클래스 |
관계 유형 |
하위 클래스 |
| 이미지 [cmdb_ci_os_template] |
Hosted on::Hosts |
클라우드 서비스 계정 [cmdb_ci_cloud_service_account] |
서버 [cmdb_ci_server]
서버 [cmdb_ci_server] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
| 속성 레이블 |
속성 이름 |
| 이름 |
이름 |
| 일련 번호 |
serial_number |
| CPU 속도(MHz) |
cpu_speed |
| CPU 카운트 |
cpu_count |
| RAM(MB) |
ram |
| OS 주소 너비(비트) |
os_address_width |
| 운영 체제 |
os |
| CPU 코어 수 |
cpu_core_count |
| 전체 주소 도메인 이름 |
fqdn |
| CPU 이름 |
cpu_name |
| 검색된 첫 번째 항목 |
first_discovered |
컴퓨터 [cmdb_ci_computer]
컴퓨터 [cmdb_ci_computer] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
| 속성 레이블 |
속성 이름 |
| 이름 |
이름 |
| 일련 번호 |
serial_number |
| CPU 속도(MHz) |
cpu_speed |
| CPU 카운트 |
cpu_count |
| RAM(MB) |
ram |
| OS 주소 너비(비트) |
os_address_width |
| 운영 체제 |
os |
| CPU 코어 수 |
cpu_core_count |
| 전체 주소 도메인 이름 |
fqdn |
| CPU 이름 |
cpu_name |
| 검색된 첫 번째 항목 |
first_discovered |
SentinelOne 자산 태그 [sn_sec_sgc_sntlone_asset_tags]
SentinelOne 자산 태그 [sn_sec_sgc_sntlone_asset_tags] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
| 속성 레이블 |
속성 이름 |
| ID |
tags_id |
| 키 |
tags_key |
| 값 |
tags_value |
| 할당 시간 |
tags_assignedat |
| 할당자 |
tags_assignedby |
| ID별로 할당됨 |
assigned_by_id |
IP 주소 [cmdb_ci_ip_address]
IP 주소 [cmdb_ci_ip_address] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
| 속성 레이블 |
속성 이름 |
| IP 주소 |
ip_address |
| 이름 |
이름 |
| Nic |
nic |
| IP 버전 |
ip_version |
표 11. IP 주소에 대한 관계
| 상위 클래스 |
관계 유형 |
하위 클래스 |
| 서버 [cmdb_ci_server] |
소유:소유자 |
IP 주소 [cmdb_ci_ip_address] |
네트워크 어댑터 [cmdb_ci_network_adapter]
네트워크 어댑터 [cmdb_ci_network_adapter] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
| 속성 레이블 |
속성 이름 |
| Mac 주소 |
mac_address |
| 이름 |
이름 |
| IP 기본 게이트웨이 |
ip_default_gateway |
| 디스커버리 소스 |
discovery_source |
표 12. 네트워크 어댑터에 대한 관계
| 상위 클래스 |
관계 유형 |
하위 클래스 |
| 서버 [cmdb_ci_server] |
소유:소유자 |
네트워크 어댑터 [cmdb_ci_network_adapter] |
SentinelOne 추가 속성 [sn_sec_sgc_sntlone_additonal_attributes]
SentinelOne 추가 속성 [sn_sec_sgc_sntlone_additonal_attributes] 테이블의 다음 속성은 수집된 데이터로 채워집니다.
| 속성 레이블 |
속성 이름 |
| NetworkInterfaces 이름 |
networkinterfaces_name |
| NetworkInterfaces 게이트웨이MacAddress |
networkinterfaces_gatewaymacaddress |
| UUID |
uuid |
| 구성 항목 |
configuration_item |
| 네트워크 격리 사용 |
network_quarantine_enabled |
| 마지막으로 성공한 검사 날짜 |
last_successful_scan_date |
| License_Key |
license_key |
| 검색된 첫 번째 항목 |
first_discovered |
| 위치 활성화됨 |
location_enabled |
| 광고 ComputerDistinguishedName |
ad_computerdistinguishedname |
| 에이전트 버전 |
agent_version |
| 스캔 상태 |
scan_status |
| 스캔 시작 시간 |
scan_started_at |
| ID |
ID |
| IP 주소 서브넷 |
ip_address_subnet |
| 완화 모드 의심 |
mitigation_mode_suspicious |
| 마지막 스캔 종료 시간 |
last_scan_finished_at |
| 방화벽 활성화됨 |
firewall_enabled |
| 콘솔 마이그레이션 상태 |
console_migration_status |
| 그룹 ID |
group_id |
| 운영 상태 만료 |
operational_state_expiration |
| 관리할 마지막 IP |
last_ip_to_mgmt |
| 위협 재부팅 필요 |
threat_reboot_required |
| 머신 유형 |
machine_type |
|
제거 보류 중 여부
레인저 상태
|
Is_pending_uninstall
ranger_status
|
| 광고 마지막 사용자 고유 이름 |
ad_lastuserdistinguishedname |
| 에이전트 최신 상태 |
agent_up_to_date |
| 레인저 버전 |
ranger_version |
| 마지막 부팅 시간 |
last_boot_time |
| 디스크 암호화 상태 |
disk_encryption_status |
| 완화 모드 |
mitigation_mode |
| 마지막 전체 검사 |
last_full_scan |
| 에이전트 제거됨 |
agent_uninstalled |
| 확장 ID |
extenal_id |
| 업데이트 시점 |
updated_at |
| 마지막 검사 중단 시간 |
last_scan_aborted_at |
| 네트워크 상태 |
network_status |
| 경보 아이콘 표시 |
show_alert_icon |
| 구독 날짜 |
subscribed_on |
| 계정 ID |
account_id |
| 최근에 활성 |
recently_active |
| 활성 위협 |
active_threats |
| 원격 셸 허용 |
allow_remote_shell |
| 사이트 이름 |
site_name |
| 첫 번째 전체 모드 시간 |
first_full_mode_time |
| 감염됨 |
감염됨 |
| 앱 취약성 상태 |
app_vulnerability_status |
| 사이트 ID |
site_id |
| 에이전트 설치 관리자 유형 |
agent_installer_type |
| 계정 이름 |
acount_name |
| NetworkInterfaces 이름 |
networkinterfaces_name |
| NetworkInterfaces 게이트웨이MacAddress |
networkinterfaces_gatewaymacaddress |
| 네트워크 인터페이스 ID |
networkinterfaces_id |
| user_actions_needed |
user_actions_needed |
| aws_security_group |
aws_security_group |
| proxyState_console |
proxyState_console |
| proxyState_deepVisibility |
proxyState_deepVisibility |
| 광고 UserPrincipalName |
ad_userPrincipalName |
| 광고 ComputerMemberOf |
ad_computerMemberOf |
| 광고 ComputerDistinguishedName |
ad_computerDistinguishedName |
| 광고 LastUserMemberOf |
ad_lastUserMemberOf |
| 광고 마지막 사용자 고유 이름 |
ad_lastUserDistinguishedName |
| 광고 메일 |
ad_mail |
| 에이전트 해제됨 |
agent_decommissioned |
| 에이전트 운영 상태 |
agent_operational_state |
| 마지막 활성 날짜 |
last_active_date |
| 그룹 업데이트 시간 |
group_updated_at |
| 누락된 권한 |
missing_permissions |
SentinelOne용 서비스 그래프 커넥터 속성
| 속성 |
설명 |
| sn_sec_sgc_sntlone.api_page_size |
검색할 페이지당 기록 수를 입력합니다.
- 유형: string
- 기본값: 1000
- 위치: 시스템 속성 [sys_properties] 테이블
|
주: 시스템 속성 [sys_properties] 테이블을 열려면 sys_properties를 입력합니다. LIST를 탐색 필터에 추가합니다.