Associazione dati Microsoft Azure Security Center
Il connettore Microsoft Azure Security Center Connected Assets and Risk può essere eseguito nel cluster della piattaforma. Il connettore sincronizza in modo incrementale il contenuto dei database di asset Microsoft Azure Security Center con i dati gestiti dal servizio Connected Assets and Risk .
La tabella riportata di seguito mostra l'associazione dei dati del connettore Connected Assets and Risk alla macchina virtuale.
| CAR vertex/edge | Campo CAR | Azure campo |
|---|---|---|
| Risorsa | Nome | Risorsa VM -> Nome |
| Descrizione | "Dettagli immagine VM:" Risorsa VM -> proprietà -> storageProfile -> imageReference -> Offerta, Sku | |
| ID esterno | Risorsa VM -> id | |
| Nome host | _chiave | Risorsa di rete -> proprietà -> ipConfigurations -> proprietà -> fqdn |
| Descrizione | Desc personalizzato | |
| Asset_Hostname | from_external_id | Risorsa di rete -> proprietà -> virtualMachine -> id |
| _to | Risorsa di rete -> proprietà -> ipConfigurations -> proprietà -> fqdn | |
| attivo | VERO | |
| data/ora | report -> timestamp | |
| sorgente | source -> _chiave | |
| report | report -> _chiave |
La tabella riportata di seguito mostra il connettore Connected Assets and Risk per l'associazione dei dati del profilo di rete.
| CAR vertex/edge | Campo CAR | Azure campo |
|---|---|---|
| IPAddress (Privato) | _chiave | Risorsa di rete -> proprietà -> ipConfigurations -> privateIPAddress |
| IPAddress (Pubblico) | _chiave | Risorsa di rete -> proprietà -> ipConfigurations -> publicIPAddress |
| MacAddress | _chiave | Risorsa di rete -> proprietà -> macAddress |
| IndirizzoIP_MacAddress | _da | ipaddress / _key (nodo ipaddress) |
| _to | macaddress / _key (nodo di macaddress) | |
| attivo | VERO | |
| data/ora | report -> timestamp | |
| sorgente | source -> _chiave | |
| report | report -> _chiave | |
| Asset_IPIndirizzo | from_external_id | esternal_id dell'asset (in base al tipo di risorsa) |
| _to | ipaddress / _key (nodo ipaddress) | |
| attivo | VERO | |
| data/ora | Log attività -> eventTimestamp | |
| sorgente | source -> _chiave | |
| report | report -> _chiave |
La seguente tabella mostra l'associazione del connettore Connected Assets and Risk ai dati dell'applicazione.
| CAR vertex/edge | Campo CAR | Azure campo |
|---|---|---|
| Applicazione | _chiave | Risorsa app -> Nome |
| Nome | Risorsa app -> Nome | |
| Descrizione | Risorsa app -> Nome, Tipo, Location | |
| ID esterno | Risorsa app -> id | |
| Asset_Applicazione | from_external_id | Asset (Applicazione) -> id |
| o_external_id | Risorsa app -> id | |
| attivo | VERO | |
| data/ora | report -> timestamp | |
| sorgente | source -> _chiave | |
| report | report -> _chiave | |
| Asset_ipaddress | from_external_id | Asset (Applicazione) -> id |
| _to | Risorsa app -> Indirizzo inboundIp | |
| attivo | VERO | |
| data/ora | report -> timestamp | |
| sorgente | source -> _chiave | |
| Asset_hostname | report | report -> _chiave |
| from_external_id | Asset (Applicazione) -> id | |
| _to | Risorsa applicazione -> proprietà -> hostNames | |
| attivo | VERO | |
| data/ora | report -> timestamp | |
| sorgente | source -> _chiave | |
| report | report -> _chiave |
La seguente tabella mostra l'associazione del connettore Connected Assets and Risk ai dati del database.
| CAR vertex/edge | Campo CAR | Azure campo |
|---|---|---|
| Database | _chiave | Risorsa DB -> nome |
| Nome | Risorsa DB -> nome | |
| Descrizione | Risorsa DB -> nome, ubicazione | |
| ID esterno | Risorsa DB -> id | |
| Asset_Database | from_external_id | Risorsa server -> id |
| o_external_id | Risorsa DB -> id | |
| attivo | VERO | |
| data/ora | report -> timestamp | |
| sorgente | source -> _chiave | |
| report | report -> _chiave | |
| Asset_hostname | from_external_id | Risorsa server -> id |
| _to | Risorsa DB -> proprietà -> fullyQualifiedDomainName | |
| attivo | VERO | |
| data/ora | report -> timestamp | |
| sorgente | source -> _chiave | |
| report | report -> _chiave |
La seguente tabella mostra l'associazione del connettore Connected Assets and Risk ai dati delle vulnerabilità.
| CAR vertex/edge | Campo CAR | Azure campo |
|---|---|---|
| Risorsa | Nome | Risorsa VM -> Nome |
| Descrizione | Dettagli immagine VM: Risorsa VM -> proprietà -> storageProfile -> imageReference -> Offerta, Sku | |
| ID esterno | Risorsa VM -> id | |
| Ricerca nel | esternal_id | Log di sicurezza -> eventDataId |
| nome | Log di sicurezza -> eventName -> valore | |
| Descrizione | Log di sicurezza -> descrizione | |
| divulber_on | Log di sicurezza -> submissionTimestamp | |
| edited_on | Log di sicurezza -> eventTimestamp | |
| Asset_Vulnerabilità | from_external_id | esternal_id dell'asset (in base al tipo di risorsa) |
| o_external_id | Log di sicurezza -> eventDataId | |
| attivo | VERO | |
| data/ora | Log di sicurezza -> eventTimestamp | |
| sorgente | source -> _chiave | |
| report | report -> _chiave |