CMDB classes de destino no Conector do Service Graph para SentinelOne
Ao concluir a configuração da conexão, você pode configurar a integração para extrair dados periodicamente. Os dados são salvos em tabelas que se estendem da tabela Item de configuração [cmdb_ci].
Datacenter da AWS [cmdb_ci_aws_datacenter]
Os seguintes atributos na tabela do Datacenter da AWS [cmdb_ci_aws_datacenter] são preenchidos pelos dados coletados.| Rótulo do atributo | Nome do atributo |
|---|---|
| Id de Objeto | object_id |
| Região | region |
| Nome | nome |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Datacenter da AWS [cmdb_ci_aws_datacenter] | Hospedado em: hosts | Conta de serviço em nuvem [cmdb_ci_cloud_service_account] |
Datacenter do Azure [cmdb_ci_azure_datacenter]
Os seguintes atributos na tabela do Datacenter do Azure [cmdb_ci_azure_datacenter] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome do atributo |
|---|---|
| Id do objeto | region |
| Nome | nome |
| Região | região |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Datacenter do Azure [cmdb_ci_azure_datacenter] | Hospedado em: hosts | Conta de serviço em nuvem [cmdb_ci_cloud_service_account] |
Zona de disponibilidade [cmdb_ci_availability_zone]
Os seguintes atributos da tabela Zona de disponibilidade [cmdb_ci_availability_zone] são preenchidos pelos dados coletados.
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Datacenter do Azure [cmdb_ci_azure_datacenter] | Contém:contido por | Zona de disponibilidade [cmdb_ci_availability_zone] |
| Rótulo do atributo | Nome de atributo |
|---|---|
| Nome | name |
| Id de Objeto | object_id |
| Região | região |
Datacenter do GCP [cmdb_ci_google_datacenter]
Os seguintes atributos da tabela GCP Datacenter [cmdb_ci_google_datacenter] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome de atributo |
|---|---|
| Nome | name |
| Id de Objeto | object_id |
| ID da Conta | account_id |
| Tipo de datacenter | datacenter_type |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Datacenter do GCP [cmdb_ci_google_datacenter] | Hospedado em: hosts | Conta de serviço em nuvem [cmdb_ci_cloud_service_account] |
Conta de serviço em nuvem [cmdb_ci_cloud_service_account]
Os seguintes atributos da tabela Cloud Service Account [cmdb_ci_cloud_service_account] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome de atributo |
|---|---|
| Nome | name |
| Id do objeto | object_Id |
| ID da Conta | ID_da_conta |
| Tipo de datacenter | datacenter_type |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Rede [cmdb_ci_network] | Hospedado em: hosts | Conta de serviço em nuvem [cmdb_ci_cloud_service_account] |
Sub-redes em Nuvem [cmdb_ci_cloud_subnet]
Os seguintes atributos da tabela Sub-redes em nuvem [cmdb_ci_cloud_subnet] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome do atributo |
|---|---|
| Id de Objeto | object_id |
| Nome | nome |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Rede [cmdb_ci_network] | Contém:contido por | Sub-redes em Nuvem [cmdb_ci_cloud_subnet] |
Hardware Type [cmdb_ci_compute_template]
Os seguintes atributos da tabela Hardware Type [cmdb_ci_compute_template] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome de atributo |
|---|---|
| Nome | name |
| Id de Objeto | object_id |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Modelo de cálculo [cmdb_ci_compute_template] | Hospedado em: hosts | Conta de serviço em nuvem [cmdb_ci_cloud_service_account] |
| Instância da VM [cmdb_ci_vm_instance] | Provisionado de:: Provisionado | Modelo de cálculo [cmdb_ci_compute_template] |
Cloud Network [cmdb_ci_network]
Os seguintes atributos da tabela Cloud Network [cmdb_ci_network] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome do atributo |
|---|---|
| Id do objeto | object_id |
| Nome | nome |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Rede [cmdb_ci_network] | Hosted on::Hosts | Conta de serviço em nuvem [cmdb_ci_cloud_service_account] |
Instâncias de máquina virtual [cmdb_ci_vm_instance]
Os seguintes atributos da tabela Virtual Machine Instance [cmdb_ci_vm_instance] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome do atributo |
|---|---|
| Id de Objeto | object_id |
| Nome | nome |
| ID de Instância de VM | vm_inst_id |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Instância da VM [cmdb_ci_vm_instance] | Hospedado em: hosts | Datacenter da AWS [cmdb_ci_aws_datacenter] |
| Instância da VM [cmdb_ci_vm_instance] | Virtualized by::Virtualizes | Servidor [cmdb_ci_server] |
| Instância da VM [cmdb_ci_vm_instance] | Hospedado em: hosts | Datacenter da AWS [cmdb_ci_aws_datacenter] |
Chave/Valor [cmdb_key_value]
Os atributos a seguir na tabela Valor da chave [cmdb_key_value] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome de atributo |
|---|---|
| Chave | chave |
| valor | valor |
| Marcador | marcador |
Image [cmdb_ci_os_template]
Os seguintes atributos da tabela Image [cmdb_ci_os_template] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome do atributo |
|---|---|
| Id de Objeto | object_id |
| Nome | nome |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Image [cmdb_ci_os_template] | Hosted on::Hosts | Conta de serviço em nuvem [cmdb_ci_cloud_service_account] |
Servidor [cmdb_ci_server]
Os seguintes atributos da tabela Server [cmdb_ci_server] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome de atributo |
|---|---|
| Rótulo do atributo | Nome de atributo |
| Nome | nome |
| Número de série | serial_number |
| Velocidade da CPU (MHz) | cpu_speed |
| Contagem de CPUs | cpu_count |
| RAM (MB) | ram |
| Comprimento do endereço do SO (bits) | os_address_width |
| Sistema operacional | os |
| Contagem de núcleos de CPU | cpu_core_count |
| Nome de domínio totalmente qualificado | fqdn |
| Nome da CPU | cpu_name |
| Primeira descoberta | first_discovered |
| ID do modelo | model_id |
| Número do Modelo | model_number |
| Nome | nome |
Computador [cmdb_ci_computer]
Os seguintes atributos da tabela Computador [cmdb_ci_computer] são preenchidos com os dados coletados.
| Rótulo do atributo | Nome de atributo |
|---|---|
| Nome | nome |
| Número de série | serial_number |
| Velocidade da CPU (MHz) | cpu_speed |
| Contagem de CPUs | cpu_count |
| RAM (MB) | ram |
| Comprimento do endereço do SO (bits) | os_address_width |
| Sistema operacional | os |
| Contagem de núcleos de CPU | cpu_core_count |
| Nome de domínio totalmente qualificado | fqdn |
| Nome da CPU | cpu_name |
| Primeira descoberta | first_discovered |
| ID do modelo | model_id |
| Número do Modelo | model_number |
| Nome | nome |
Etiquetas do ativo do SentinelOne [sn_sec_sgc_sntlone_asset_tags]
Os seguintes atributos da tabela Etiquetas do ativo do SentinelOne [sn_sec_sgc_sntlone_asset_tags] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome de atributo |
|---|---|
| ID | tags_id |
| Chave | tags_key |
| Valor | tags_value |
| Atribuído em | tags_assignedat |
| Atribuído por | marcadores_atribuídopor |
| Atribuído por ID | assign_by_id |
Endereço IP [cmdb_ci_ip_address]
Os atributos a seguir da tabela Endereço IP [cmdb_ci_ip_address] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome de atributo |
|---|---|
| Endereço IP | ip_address |
| Nome | nome |
| Nic | nic |
| Versão de IP | ip_version |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Servidor [cmdb_ci_server] | Owns:Owned by | Endereço IP [cmdb_ci_ip_address] |
Adaptador de rede [cmdb_ci_network_adapter]
Os seguintes atributos na tabela Adaptador de rede [cmdb_ci_network_adapter] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome de atributo |
|---|---|
| Endereço Mac | mac_address |
| Nome | nome |
| Gateway padrão de IP | ip_default_gateway |
| Origem da Descoberta | discovery_source |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Servidor [cmdb_ci_server] | Owns:Owned by | Adaptador de rede [cmdb_ci_network_adapter] |
Atributos adicionais do SentinelOne [sn_sec_sgc_sntlone_additonal_attributes]
Os seguintes atributos da tabela Atributos adicionais do SentinelOne [sn_sec_sgc_sntlone_additonal_attributes] são preenchidos pelos dados coletados.
| Rótulo do atributo | Nome de atributo |
|---|---|
| Nome de NetworkInterfaces | networkinterfaces_name |
| NetworkInterfaces GatewayMacAddress | networkinterfaces_gatewaymacaddress |
| UUID | uuid |
| Item de configuração | configuration_item |
| Quarentena de rede habilitada | rede_quarentena_enabled |
| Data da última verificação bem-sucedida | última_successful_scan_date |
| License_Key | license_key |
| Primeira descoberta | first_discovered |
| Local habilitado | local_habilitado |
| Ad ComputerDistidictionedName | ad_computernomedistinto |
| Versão do agente | agent_version |
| Status da verificação | status_scan |
| Verificação iniciada em | verificação_iniciada_em |
| ID | id |
| Sub-rede do endereço IP | endereço_ip_sub-rede |
| Modo de mitigação suspeito | mitigação_modo_suspicioso |
| Última verificação concluída em | última_verificação_concluída_em |
| Firewall ativado | firewall_enabled |
| Status da migração do console | console_migration_status |
| ID do grupo | group_id |
| Expiração do estado operacional | expiração_do_estado_operacional |
| Último IP para gestão | last_ip_to_mgmt |
| Reinicialização de ameaça necessária | ameaça_reboot_required |
| Tipo de máquina | machine_type |
|
É desinstalação pendente Status do ranger |
É_pendente_desinstalar ranger_status |
| LastUserDistiviousName do anúncio | ad_lastuserdistintedname |
| Agente atualizado | agente_up_to_date |
| Versão do ranger | ranger_version |
| Hora da última inicialização | last_boot_time |
| Status da Criptografia de disco | status_criptografia_disco |
| Modo de mitigação | mitigation_mode |
| Última verificação completa | last_full_scan |
| Agente desinstalado | agente_desinstalado |
| ID externo | extenal_id |
| Atualizado em | updated_at |
| Última verificação anulada em | last_scan_aborted_at |
| Status da Rede | status_da_rede |
| Mostrar ícone de alerta | mostrar_alerta_ícone |
| Inscrito em | inscrito_em |
| ID da conta | account_id |
| Ativo recentemente | recentemente_ativo |
| Ameaças ativas | ameaças_ativas |
| Permitir shell remoto | allow_remote_shell |
| Nome do site | site_name |
| Hora do primeiro modo completo | first_full_mode_time |
| Infectado | infectado |
| Status de vulnerabilidade da aplicação | app_vulnerability_status |
| ID do local | site_id |
| Tipo de instalador do agente | agent_installer_type |
| Nome da Conta | conta_nome |
| Nome de NetworkInterfaces | networkinterfaces_name |
| NetworkInterfaces GatewayMacAddress | networkinterfaces_gatewaymacaddress |
| ID de NetworkInterfaces | networkinterfaces_id |
| ações_do_usuário_necessárias | ações_do_usuário_necessárias |
| aws_security_group | aws_security_group |
| proxyState_console | proxyState_console |
| proxyState_deepVisibility | proxyState_deepVisibility |
| UserPrincipalName do anúncio | ad_userPrincipalName |
| Anúncio ComputerMemberOf | ad_computerMemberOf |
| Ad ComputerDistidictionedName | ad_computerNomeDistinto |
| LastUserMemberOf do anúncio | ad_lastUserMemberOf |
| LastUserDistiviousName do anúncio | ad_lastNomeDistinguidoUsuário |
| E-mail do anúncio | ad_mail |
| Agente desativado | agente_descomissionado |
| Estado operacional do agente | agente_operacional_estado |
| Data da última atividade | última_data_ativa |
| Grupo atualizado em | grupo_atualizado_em |
| Permissões ausentes | Permissões_permitidas |
Propriedades de Conector do Service Graph para SentinelOne
| Propriedade | Descrição |
|---|---|
| sn_sec_sgc_sntlone.api_page_size | Insira o número de registros por página a serem recuperados.
|
Nota:
Para abrir a tabela Propriedades do sistema [sys_properties], insira sys_properties.LIST no filtro de navegação.