Microsoft Azure Security Center mappatura dei dati
Il connettore Microsoft Azure Security Center Connected Assets and Risk può essere eseguito nel cluster IBM Security QRadar® Suite Software. Il connettore sincronizza in modo incrementale i contenuti dei database degli asset Microsoft Azure Security Center con i dati gestiti dal servizio Connected Assets and Risk.
La tabella seguente mostra la mappatura dei dati del connettore Connected Assets and Risk e della macchina virtuale.
| Vertice/bordo CAR | Campo CAR | Campo Azure |
|---|---|---|
| Asset | Nome | Risorsa VM -> Nome |
| Descrizione | "Dettagli immagine VM:" Risorsa VM -> proprietà -> storageProfile -> imageReference -> Offerta, Sku | |
| ID esterno | Risorsa VM -> id | |
| Nome host | _chiave | Risorsa di rete -> proprietà -> ipConfigurations -> proprietà -> fqdn |
| Descrizione | Desc personalizzato | |
| Nome_Asset_Hostname | da_esterno_id | Risorsa di rete -> proprietà -> virtualMachine -> id |
| _a | Risorsa di rete -> proprietà -> ipConfigurations -> proprietà -> fqdn | |
| attivo | VERO | |
| data/ora | report -> timestamp | |
| Origine | source -> _chiave | |
| report | report -> _chiave |
La tabella seguente mostra la mappatura dei dati del connettore Connected Assets and Risk e del profilo di rete.
| Vertice/bordo CAR | Campo CAR | Campo Azure |
|---|---|---|
| IPAddress (Privato) | _chiave | Risorsa di rete -> proprietà -> ipConfigurations -> privateIPAddress |
| IPAddress (Pubblico) | _chiave | Risorsa di rete -> proprietà -> ipConfigurations -> publicIPAddress |
| MacAddress | _chiave | Risorsa di rete -> proprietà -> macAddress |
| IPAddress_MacAddress | _da | ipaddress / _key (nodo ipaddress) |
| _a | macaddress / _key (nodo di macaddress) | |
| attivo | VERO | |
| data/ora | report -> timestamp | |
| Origine | source -> _chiave | |
| report | report -> _chiave | |
| Asset_IPIndirizzo | da_esterno_id | esternal_id dell'asset (in base al tipo di risorsa) |
| _a | ipaddress / _key (nodo ipaddress) | |
| attivo | VERO | |
| data/ora | Log attività -> eventTimestamp | |
| Origine | source -> _chiave | |
| report | report -> _chiave |
La tabella seguente mostra la mappatura dei dati del connettore Connected Assets and Risk e dell'applicazione.
| Vertice/bordo CAR | Campo CAR | Campo Azure |
|---|---|---|
| Applicazione | _chiave | Risorsa app -> Nome |
| Nome | Risorsa app -> Nome | |
| Descrizione | Risorsa app -> Nome, Tipo, Location | |
| ID esterno | Risorsa app -> id | |
| Asset_Applicazione | da_esterno_id | Asset (Applicazione) -> id |
| o_external_id | Risorsa app -> id | |
| attivo | VERO | |
| data/ora | report -> timestamp | |
| Origine | source -> _chiave | |
| report | report -> _chiave | |
| Indirizzo_patrimonio | da_esterno_id | Asset (Applicazione) -> id |
| _a | Risorsa App -> inboundIpAddress | |
| attivo | VERO | |
| data/ora | report -> timestamp | |
| Origine | source -> _chiave | |
| Nome_attività | report | report -> _chiave |
| da_esterno_id | Asset (Applicazione) -> id | |
| _a | Risorsa applicazione -> proprietà -> hostNames | |
| attivo | VERO | |
| data/ora | report -> timestamp | |
| Origine | source -> _chiave | |
| report | report -> _chiave |
La tabella seguente mostra la mappatura dei dati del connettore Connected Assets and Risk e del database.
| Vertice/bordo CAR | Campo CAR | Campo Azure |
|---|---|---|
| Database | _chiave | Risorsa DB -> nome |
| Nome | Risorsa DB -> nome | |
| Descrizione | Risorsa DB -> nome, ubicazione | |
| ID esterno | Risorsa DB -> id | |
| Banca dati delle attività | da_esterno_id | Risorsa server -> id |
| o_external_id | Risorsa DB -> id | |
| attivo | VERO | |
| data/ora | report -> timestamp | |
| Origine | source -> _chiave | |
| report | report -> _chiave | |
| Nome_attività | da_esterno_id | Risorsa server -> id |
| _a | Risorsa DB -> proprietà -> fullyQualifiedDomainName | |
| attivo | VERO | |
| data/ora | report -> timestamp | |
| Origine | source -> _chiave | |
| report | report -> _chiave |
La tabella seguente mostra la mappatura dei dati del connettore Connected Assets and Risk con quelli di Vulnerabilità.
| Vertice/bordo CAR | Campo CAR | Campo Azure |
|---|---|---|
| Asset | Nome | Risorsa VM -> Nome |
| Descrizione | Dettagli immagine VM: Risorsa VM -> proprietà -> storageProfile -> imageReference -> Offerta, Sku | |
| ID esterno | Risorsa VM -> id | |
| Vulnerabilità | esternal_id | Registro di sicurezza -> eventDataId |
| nome | Log di sicurezza -> eventName -> valore | |
| Descrizione | Log di sicurezza -> descrizione | |
| divulber_on | Log di sicurezza -> submissionTimestamp | |
| edited_on | Log di sicurezza -> eventTimestamp | |
| Asset_Vulnerabilità | da_esterno_id | esternal_id dell'asset (in base al tipo di risorsa) |
| o_external_id | Registro di sicurezza -> eventDataId | |
| attivo | VERO | |
| data/ora | Log di sicurezza -> eventTimestamp | |
| Origine | source -> _chiave | |
| report | report -> _chiave |