接続の設定が完了したら、定期的にデータをプルするように統合を構成できます。データは、構成アイテム [cmdb_ci] テーブルから拡張されたテーブルに保存されます。
AWS データセンター [cmdb_ci_aws_datacenter]
AWS データセンター [cmdb_ci_aws_datacenter] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル |
属性の名前 |
| オブジェクト ID |
object_id |
| 地域 |
region |
| 名前 |
名前 |
表 : 1. AWS データセンターの関係性
| 親クラス |
リレーションシップタイプ |
子クラス |
| AWS データセンター [cmdb_ci_aws_datacenter] |
サービスオファリング: ホスト |
クラウドサービスアカウント [cmdb_ci_cloud_service_account] |
Azure データセンター [cmdb_ci_azure_datacenter]
Azure データセンター [cmdb_ci_azure_datacenter] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル |
属性の名前 |
| オブジェクト ID |
region |
| 名前 |
name |
| 地域 |
リージョン |
表 : 2. Azure データセンターの関係
| 親クラス |
リレーションシップタイプ |
子クラス |
| Azure データセンター [cmdb_ci_azure_datacenter] |
サービスオファリング: ホスト |
クラウドサービスアカウント [cmdb_ci_cloud_service_account] |
可用性ゾーン [cmdb_ci_availability_zone]
可用性ゾーン [cmdb_ci_availability_zone] テーブルの次の属性は、収集されたデータによって設定されます。
表 : 3. 可用性ゾーンの関係
| 親クラス |
リレーションシップタイプ |
子クラス |
| Azure データセンター [cmdb_ci_azure_datacenter] |
Contains:Contained by |
可用性ゾーン [cmdb_ci_availability_zone] |
| 属性ラベル |
属性の名前 |
| 名前 |
name |
| オブジェクト ID |
object_id |
| 地域 |
リージョン |
GCP データセンター [cmdb_ci_google_datacenter]
GCP データセンター [cmdb_ci_google_datacenter] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル |
属性の名前 |
| 名前 |
name |
| オブジェクト ID |
object_id |
| アカウント ID |
account_id |
| データセンタータイプ |
datacenter_type |
表 : 4. GCP データセンターの関係性
| 親クラス |
リレーションシップタイプ |
子クラス |
| GCP データセンター [cmdb_ci_google_datacenter] |
サービスオファリング: ホスト |
クラウドサービスアカウント [cmdb_ci_cloud_service_account] |
クラウドサービスアカウント [cmdb_ci_cloud_service_account]
クラウドサービスアカウント [cmdb_ci_cloud_service_account] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル |
属性の名前 |
| 名前 |
name |
| オブジェクト ID |
object_Id |
| アカウント ID |
account_Id |
| データセンタータイプ |
datacenter_type |
表 : 5. クラウドサービスアカウントの関係
| 親クラス |
リレーションシップタイプ |
子クラス |
| ネットワーク [cmdb_ci_network] |
サービスオファリング: ホスト |
クラウドサービスアカウント [cmdb_ci_cloud_service_account] |
クラウドサブネット [cmdb_ci_cloud_subnet]
クラウドサブネット [cmdb_ci_cloud_subnet] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル |
属性の名前 |
| オブジェクト ID |
object_id |
| 名前 |
名前 |
表 : 6. クラウドサブネットの関係性
| 親クラス |
リレーションシップタイプ |
子クラス |
| ネットワーク [cmdb_ci_network] |
Contains:Contained by |
クラウドサブネット [cmdb_ci_cloud_subnet] |
ハードウェアタイプ [cmdb_ci_compute_template]
ハードウェアタイプ [cmdb_ci_compute_template] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル |
属性の名前 |
| 名前 |
name |
| オブジェクト ID |
object_id |
表 : 7. ハードウェアタイプの関係
| 親クラス |
リレーションシップタイプ |
子クラス |
| CPU テンプレート [cmdb_ci_compute_template] |
サービスオファリング: ホスト |
クラウドサービスアカウント [cmdb_ci_cloud_service_account] |
| VM インスタンス [cmdb_ci_vm_instance] |
Provisioned From::Provisioned |
CPU テンプレート [cmdb_ci_compute_template] |
クラウドネットワーク [cmdb_ci_network]
クラウドネットワーク [cmdb_ci_network] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル |
属性名 |
| オブジェクト ID |
object_id |
| 名前 |
名前 |
表 : 8. クラウドネットワークの関係性
| 親クラス |
リレーションシップタイプ |
子クラス |
| ネットワーク [cmdb_ci_network] |
Hosted on::Hosts |
クラウドサービスアカウント [cmdb_ci_cloud_service_account] |
仮想マシンインスタンス [cmdb_ci_vm_instance]
仮想マシンインスタンス [cmdb_ci_vm_instance] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル |
属性の名前 |
| オブジェクト ID |
object_id |
| 名前 |
名前 |
| VM インスタンス ID |
vm_inst_id |
表 : 9. VM インスタンスの関係性
| 親クラス |
リレーションシップタイプ |
子クラス |
| VM インスタンス [cmdb_ci_vm_instance] |
サービスオファリング: ホスト |
AWS データセンター [cmdb_ci_aws_datacenter] |
| VM インスタンス [cmdb_ci_vm_instance] |
Virtualized by::Virtualizes |
サーバー [cmdb_ci_server] |
| VM インスタンス [cmdb_ci_vm_instance] |
サービスオファリング: ホスト |
AWS データセンター [cmdb_ci_aws_datacenter] |
キー値 [cmdb_key_value]
キー値 [cmdb_key_value] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル |
属性の名前 |
| キー |
key |
| 値 |
値 |
| タグ |
タグ |
イメージ [cmdb_ci_os_template]
イメージ [cmdb_ci_os_template] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル |
属性の名前 |
| オブジェクト ID |
object_id |
| 名前 |
名前 |
表 : 10. イメージの関係
| 親クラス |
リレーションシップタイプ |
子クラス |
| イメージ [cmdb_ci_os_template] |
Hosted on::Hosts |
クラウドサービスアカウント [cmdb_ci_cloud_service_account] |
サーバー [cmdb_ci_server]
サーバー [cmdb_ci_server] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル |
属性の名前 |
| 属性ラベル |
属性の名前 |
| 名前 |
name |
| シリアル番号 |
serial_number |
| CPU 速度 (MHz) |
cpu_speed |
| CPU カウント |
cpu_count |
| RAM (MB) |
ram |
| OS アドレス幅 (ビット) |
os_address_width |
| オペレーティングシステム |
os |
| CPU コア数 |
cpu_core_count |
| 完全修飾ドメイン名 |
fqdn |
| CPU 名 |
cpu_name |
| 最初に検出 |
first_discovered |
| モデル ID |
model_id |
| モデル番号 |
model_number |
| 名前 |
名前 |
コンピューター [cmdb_ci_computer]
コンピューター [cmdb_ci_computer] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル |
属性の名前 |
| 名前 |
name |
| シリアル番号 |
serial_number |
| CPU 速度 (MHz) |
cpu_speed |
| CPU カウント |
cpu_count |
| RAM (MB) |
ram |
| OS アドレス幅 (ビット) |
os_address_width |
| オペレーティングシステム |
os |
| CPU コア数 |
cpu_core_count |
| 完全修飾ドメイン名 |
fqdn |
| CPU 名 |
cpu_name |
| 最初に検出 |
first_discovered |
| モデル ID |
model_id |
| モデル番号 |
model_number |
| 名前 |
名前 |
SentinelOne 資産タグ [sn_sec_sgc_sntlone_asset_tags]
SentinelOne 資産タグ [sn_sec_sgc_sntlone_asset_tags] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル |
属性名 |
| ID |
tags_id |
| キー |
tags_key |
| 値 |
tags_value |
| アサイン日時 |
tags_assignedat |
| アサイン者 |
tags_assignedby |
| ID によるアサイン |
assigned_by_id |
IP アドレス [cmdb_ci_ip_address]
IP アドレス [cmdb_ci_ip_address] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル |
属性の名前 |
| IP アドレス |
ip_address |
| 名前 |
name |
| NIC |
nic |
| IP バージョン |
ip_version |
表 : 11. IP アドレスの関係
| 親クラス |
リレーションシップタイプ |
子クラス |
| サーバー [cmdb_ci_server] |
Owns:Owned by |
IP アドレス [cmdb_ci_ip_address] |
ネットワークアダプタ [cmdb_ci_network_adapter]
ネットワークアダプタ [cmdb_ci_network_adapter] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル |
属性の名前 |
| MAC アドレス |
mac_address |
| 名前 |
名前 |
| IP デフォルトゲートウェイ |
ip_default_gateway |
| ディスカバリーソース |
discovery_source |
表 : 12. ネットワークアダプタの関係
| 親クラス |
リレーションシップタイプ |
子クラス |
| サーバー [cmdb_ci_server] |
Owns:Owned by |
ネットワークアダプタ [cmdb_ci_network_adapter] |
SentinelOne の追加属性 [sn_sec_sgc_sntlone_additonal_attributes]
SentinelOne 追加属性 [sn_sec_sgc_sntlone_additonal_attributes] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル |
属性の名前 |
| NetworkInterfaces 名 |
networkinterfaces_name |
| ネットワークインターフェイス GatewayMacAddress |
networkinterfaces_gatewaymacaddress |
| UUID |
uuid |
| 構成アイテム (CI) |
configuration_item |
| ネットワーク隔離が有効 |
network_quarantine_enabled |
| 前回成功したスキャン日 |
last_successful_scan_date |
| License_Key |
license_key |
| 最初に検出 |
first_discovered |
| 場所が有効 |
location_enabled |
| Ad ComputerDistinguishedName |
ad_computerdistinguishedname |
| エージェントのバージョン |
agent_version |
| スキャンステータス |
scan_status |
| スキャン開始時刻 |
scan_started_at |
| ID |
ID |
| IP アドレスサブネット |
ip_address_subnet |
| 緩和モード 不審 |
mitigation_mode_suspicious |
| 前回のスキャン終了日時 |
last_scan_finished_at |
| ファイアウォールが有効になりました |
firewall_enabled |
| コンソール移行ステータス |
console_migration_status |
| グループ ID |
group_id |
| 運用ステータスの有効期限 |
operational_state_expiration |
| 管理の最後の IP |
last_ip_to_mgmt |
| 脅威の再起動が必要 |
threat_reboot_required |
| マシンタイプ |
machine_type |
|
アンインストールを保留中
レンジャーステータス
|
Is_pending_uninstall
ranger_status
|
| 広告 LastUserDistinguishedName |
ad_lastuserdistinguishedname |
| 最新エージェント |
agent_up_to_date |
| レンジャーバージョン |
ranger_version |
| 前回の起動時間 |
last_boot_time |
| ディスク暗号化ステータス |
disk_encryption_status |
| 緩和モード |
mitigation_mode |
| 前回のフルスキャン |
last_full_scan |
| エージェントがアンインストールされました |
agent_uninstalled |
| 拡張 ID |
extenal_id |
| 更新日 |
updated_at |
| 前回のスキャンの中止日時 |
last_scan_aborted_at |
| ネットワークステータス |
network_status |
| アラートアイコンを表示 |
show_alert_icon |
| 登録日 |
subscribed_on |
| アカウント ID |
account_id |
| 最近のアクティブ |
recently_active |
| アクティブな脅威 |
active_threats |
| リモートシェルを許可 |
allow_remote_shell |
| サイト名 |
site_name |
| 最初のフルモード時間 |
first_full_mode_time |
| 感染 |
感染 |
| アプリ脆弱性ステータス |
app_vulnerability_status |
| サイト ID |
site_id |
| エージェントインストーラータイプ |
agent_installer_type |
| アカウント名 |
acount_name |
| NetworkInterfaces 名 |
networkinterfaces_name |
| ネットワークインターフェイス GatewayMacAddress |
networkinterfaces_gatewaymacaddress |
| NetworkInterfaces ID |
networkinterfaces_id |
| user_actions_needed |
user_actions_needed |
| aws_security_group |
aws_security_group |
| proxyState_console |
proxyState_console |
| proxyState_deepVisibility |
proxyState_deepVisibility |
| 広告の UserPrincipalName |
ad_userPrincipalName |
| 広告 ComputerMemberOf |
ad_computerMemberOf |
| Ad ComputerDistinguishedName |
ad_computerDistinguishedName |
| 広告 LastUserMemberOf |
ad_lastUserMemberOf |
| 広告 LastUserDistinguishedName |
ad_lastUserDistinguishedName |
| 広告メール |
ad_mail |
| エージェントが廃止されました |
agent_decommissioned |
| エージェントの運用ステータス |
agent_operational_state |
| 前回のアクティブ日 |
last_active_date |
| グループ更新日 |
group_updated_at |
| 権限がありません |
missing_permissions |
SentinelOne のサービスグラフコネクタ のプロパティ
| プロパティ |
説明 |
| sn_sec_sgc_sntlone.api_page_size |
取得するレコードの数をページごとに入力します。
- タイプ: 文字列
- デフォルト値:1000
- 場所:システムプロパティ [sys_properties] テーブル
|
注: システムプロパティ [sys_properties] テーブルを開くには、「sys_properties」と入力します。ナビゲーションフィルターの LIST。