Odwzorowanie danych Microsoft Azure Security Center
Konektor Microsoft Azure Security Center Connected Assets and Risk może być uruchamiany w klastrze IBM Security QRadar Suite Software . Konektor przyrostowo synchronizuje treść baz danych zasobów Microsoft Azure Security Center z danymi zarządzanymi przez usługę Connected Assets and Risk .
W poniższej tabeli przedstawiono odwzorowanie danych konektora Connected Assets and Risk na maszynę wirtualną.
| CAR vertex/edge | Pole CAR | Pole Azure |
|---|---|---|
| Alokacja | Nazwa | Zasób maszyny wirtualnej-> Nazwa |
| Opis | "Szczegóły obrazu maszyny wirtualnej:" Zasób maszyny wirtualnej-> properties-> storageProfile -> imageReference -> Offer, Sku | |
| Identyfikator zewnętrzny | Zasób maszyny wirtualnej-> id | |
| Nazwa hosta | _klucz | Network Resource-> properties-> ipConfigurations -> properties-> fqdn |
| Opis | Opis niestandardowy | |
| Nazwa hosta zasobu | from_external_id (identyfikator zewnętrzny) | Zasób sieciowy-> properties-> virtualMachine -> id |
| _do | Network Resource-> properties-> ipConfigurations -> properties-> fqdn | |
| aktywne | PRAWDA | |
| Datownik | raport-> znacznik czasu | |
| Źródło | źródło-> _klucz | |
| raportowanie | raport-> _klucz |
W poniższej tabeli przedstawiono odwzorowanie danych konektora Connected Assets and Risk na profil sieciowy.
| CAR vertex/edge | Pole CAR | Pole Azure |
|---|---|---|
| Adres IP (prywatny) | _klucz | Zasób sieciowy-> właściwości-> ipConfigurations -> privateIPAddress |
| Adres IP (publiczny) | _klucz | Zasób sieciowy-> właściwości-> ipConfigurations -> publicIPAddress |
| MacAddress | _klucz | Zasób sieciowy-> właściwości-> macAddress |
| IPAddress_MacAddress | _od | ipaddress/_key (węzeł ipaddress) |
| _do | macaddress/_key (węzeł macaddress) | |
| aktywne | PRAWDA | |
| Datownik | raport-> znacznik czasu | |
| Źródło | źródło-> _klucz | |
| raportowanie | raport-> _klucz | |
| Adres IP zasobu | from_external_id (identyfikator zewnętrzny) | external_id zasobu aplikacyjnego (na podstawie typu zasobu) |
| _do | ipaddress/_key (węzeł ipaddress) | |
| aktywne | PRAWDA | |
| Datownik | Dziennik aktywności-> eventTimestamp | |
| Źródło | źródło-> _klucz | |
| raportowanie | raport-> _klucz |
W poniższej tabeli przedstawiono odwzorowanie konektora Connected Assets and Risk na dane aplikacji.
| CAR vertex/edge | Pole CAR | Pole Azure |
|---|---|---|
| Twórca | _klucz | Zasób aplikacji-> Nazwa |
| Nazwa | Zasób aplikacji-> Nazwa | |
| Opis | Zasób aplikacji-> Nazwa, Typ, Położenie | |
| Identyfikator zewnętrzny | Zasób aplikacji-> id | |
| Aplikacja_zasobu | from_external_id (identyfikator zewnętrzny) | Zasób (aplikacja)-> identyfikator |
| to_external_id (identyfikator zewnętrzny) | Zasób aplikacji-> id | |
| aktywne | PRAWDA | |
| Datownik | raport-> znacznik czasu | |
| Źródło | źródło-> _klucz | |
| raportowanie | raport-> _klucz | |
| Adres_ip_zasobu | from_external_id (identyfikator zewnętrzny) | Zasób (aplikacja)-> identyfikator |
| _do | App Resource-> inboundIpAdres | |
| aktywne | PRAWDA | |
| Datownik | raport-> znacznik czasu | |
| Źródło | źródło-> _klucz | |
| Nazwa_hosta_zasobu | raportowanie | raport-> _klucz |
| from_external_id (identyfikator zewnętrzny) | Zasób (aplikacja)-> identyfikator | |
| _do | Zasób aplikacji-> właściwości-> hostNames | |
| aktywne | PRAWDA | |
| Datownik | raport-> znacznik czasu | |
| Źródło | źródło-> _klucz | |
| raportowanie | raport-> _klucz |
W poniższej tabeli przedstawiono odwzorowanie danych konektora Connected Assets and Risk na bazę danych.
| CAR vertex/edge | Pole CAR | Pole Azure |
|---|---|---|
| Baza danych | _klucz | Zasób bazy danych-> nazwa |
| Nazwa | Zasób bazy danych-> nazwa | |
| Opis | Zasób bazy danych-> nazwa, położenie | |
| Identyfikator zewnętrzny | Zasób bazy danych-> id | |
| Baza danych zasobów | from_external_id (identyfikator zewnętrzny) | Zasób serwera-> id |
| to_external_id (identyfikator zewnętrzny) | Zasób bazy danych-> id | |
| aktywne | PRAWDA | |
| Datownik | raport-> znacznik czasu | |
| Źródło | źródło-> _klucz | |
| raportowanie | raport-> _klucz | |
| Nazwa_hosta_zasobu | from_external_id (identyfikator zewnętrzny) | Zasób serwera-> id |
| _do | DB Resource-> properties-> fullyQualifiedDomainName | |
| aktywne | PRAWDA | |
| Datownik | raport-> znacznik czasu | |
| Źródło | źródło-> _klucz | |
| raportowanie | raport-> _klucz |
W poniższej tabeli przedstawiono odwzorowanie danych konektora Connected Assets and Risk na słabe punkty zabezpieczeń.
| CAR vertex/edge | Pole CAR | Pole Azure |
|---|---|---|
| Alokacja | Nazwa | Zasób maszyny wirtualnej-> Nazwa |
| Opis | Szczegóły obrazu maszyny wirtualnej: Zasób maszyny wirtualnej-> properties-> storageProfile -> imageReference -> Offer, Sku | |
| Identyfikator zewnętrzny | Zasób maszyny wirtualnej-> id | |
| Słabe punkty | identyfikator_zewnętrzny | Dziennik zabezpieczeń-> identyfikator eventData |
| nazwa | Dziennik zabezpieczeń-> eventName -> wartość | |
| Opis | Dziennik zabezpieczeń-> opis | |
| disclosed_on, | Dziennik zabezpieczeń-> submissionTimestamp | |
| publikowany w dniu | Dziennik zabezpieczeń-> eventTimestamp | |
| Słaby punkt zabezpieczeń zasobu | from_external_id (identyfikator zewnętrzny) | external_id zasobu aplikacyjnego (na podstawie typu zasobu) |
| to_external_id (identyfikator zewnętrzny) | Dziennik zabezpieczeń-> identyfikator eventData | |
| aktywne | PRAWDA | |
| Datownik | Dziennik zabezpieczeń-> eventTimestamp | |
| Źródło | źródło-> _klucz | |
| raportowanie | raport-> _klucz |