Microsoft Azure Security Center Mappage des données
Le connecteur Microsoft Azure Security Center Connected Assets and Risk peut être exécuté dans le cluster de plateformes. Le connecteur synchronise de manière incrémentielle le contenu des bases de données d'actifs Microsoft Azure Security Center avec les données gérées par le service Connected Assets and Risk .
Le tableau suivant présente le mappage de données du connecteur Connected Assets and Risk vers la machine virtuelle.
| Sommet/arête CAR | Zone CAR | Azure zone |
|---|---|---|
| Investissement dans | Nom | VM Resource -> Name |
| Descriptif | "VM Image details:" VM Resource -> properties -> storageProfile -> imageReference - > Offer,Sku | |
| ID externe | VM Resource -> id | |
| Nom d'hôte | _key | Network Resource -> properties -> ipConfigurations -> properties -> fqdn |
| Descriptif | Custom Desc | |
| Asset_Hostname | from_external_id | Network Resource -> properties -> virtualMachine -> id |
| _to | Network Resource -> properties -> ipConfigurations -> properties -> fqdn | |
| actif | exit utilisateur associé à une tâche | |
| horodatage | report -> timestamp | |
| Source | source -> _key | |
| rapport | report -> _key |
Le tableau suivant présente le mappage des données du connecteur Connected Assets and Risk vers le profil réseau.
| Sommet/arête CAR | Zone CAR | Azure zone |
|---|---|---|
| IPAddress (Private) | _key | Network Resource -> properties -> ipConfigurations -> privateIPAddress |
| IPAddress (Public) | _key | Network Resource -> properties -> ipConfigurations -> publicIPAddress |
| MacAddress | _key | Network Resource -> properties -> macAddress |
| IPAddress_MacAddress | _from | ipaddress/_key(ipaddress node) |
| _to | macaddress/_key(macaddress node) | |
| actif | exit utilisateur associé à une tâche | |
| horodatage | report -> timestamp | |
| Source | source -> _key | |
| rapport | report -> _key | |
| Asset_IPAddress | from_external_id | external\_id de l'actif (basé sur le type de ressource) |
| _to | ipaddress/_key(ipaddress node) | |
| actif | exit utilisateur associé à une tâche | |
| horodatage | Activity log -> eventTimestamp | |
| Source | source -> _key | |
| rapport | report -> _key |
Le tableau suivant présente le mappage du connecteur Connected Assets and Risk vers les données d'application.
| Sommet/arête CAR | Zone CAR | Azure zone |
|---|---|---|
| Application | _key | App Resource -> Name |
| Nom | App Resource -> Name | |
| Descriptif | App Resource -> Name, Type, Location | |
| ID externe | App Resource -> id | |
| Asset_Application | from_external_id | Asset(Application) -> id |
| to_external_id | App Resource -> id | |
| actif | exit utilisateur associé à une tâche | |
| horodatage | report -> timestamp | |
| Source | source -> _key | |
| rapport | report -> _key | |
| Asset_ipaddress | from_external_id | Asset(Application) -> id |
| _to | App Resource -> inboundIpAddress | |
| actif | exit utilisateur associé à une tâche | |
| horodatage | report -> timestamp | |
| Source | source -> _key | |
| Asset_hostname | rapport | report -> _key |
| from_external_id | Asset(Application) -> id | |
| _to | App Resource -> properties -> hostNames | |
| actif | exit utilisateur associé à une tâche | |
| horodatage | report -> timestamp | |
| Source | source -> _key | |
| rapport | report -> _key |
Le tableau suivant présente le mappage des données du connecteur Connected Assets and Risk vers la base de données.
| Sommet/arête CAR | Zone CAR | Azure zone |
|---|---|---|
| Base de données | _key | DB Resource -> name |
| Nom | DB Resource -> name | |
| Descriptif | DB Resource -> name , location | |
| ID externe | DB Resource -> id | |
| Asset_Database | from_external_id | Server Resource -> id |
| to_external_id | DB Resource -> id | |
| actif | exit utilisateur associé à une tâche | |
| horodatage | report -> timestamp | |
| Source | source -> _key | |
| rapport | report -> _key | |
| Asset_hostname | from_external_id | Server Resource -> id |
| _to | DB Resource -> properties -> fullyQualifiedDomainName | |
| actif | exit utilisateur associé à une tâche | |
| horodatage | report -> timestamp | |
| Source | source -> _key | |
| rapport | report -> _key |
Le tableau suivant présente le mappage des données du connecteur Connected Assets and Risk vers les vulnérabilités.
| Sommet/arête CAR | Zone CAR | Azure zone |
|---|---|---|
| Investissement dans | Nom | VM Resource -> Name |
| Descriptif | VM Image details: VM Resource - > properties -> storageProfile -> imageReference - > Offer, Sku | |
| ID externe | VM Resource -> id | |
| Vulnérabilité | external_id | Security log -> eventDataId |
| nom | Security log -> eventName -> value | |
| Descriptif | Security log -> description | |
| disclosed_on | Security log -> submissionTimestamp | |
| published_on | Security log -> eventTimestamp | |
| Asset_Vulnerability | from_external_id | external\_id de l'actif (basé sur le type de ressource) |
| to_external_id | Security log -> eventDataId | |
| actif | exit utilisateur associé à une tâche | |
| horodatage | Security log -> eventTimestamp | |
| Source | source -> _key | |
| rapport | report -> _key |