Konektor Dynatrace Audit Logs pro Microsoft Sentinel
Tento konektor používá rozhraní REST API protokolů auditu dynatrace k ingestování protokolů auditu tenanta do služby Microsoft Sentinel Log Analytics.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | {{graphQueriesTableName}} |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Dynatrace |
Ukázky dotazů
Všechny události protokolu auditu
DynatraceAuditLogs
| take 10
Události přihlášení uživatele
DynatraceAuditLogs
| where EventType == "LOGIN"
and Category == "WEB_UI"
| take 10
Události vytvoření přístupového tokenu
DynatraceAuditLogs
| where EventType == "CREATE"
and Category == "TOKEN"
| take 10
Požadavky
Pokud chcete integrovat protokoly auditu Dynatrace, ujistěte se, že máte:
- Tenant Dynatrace (např. xyz.dynatrace.com):: Potřebujete platného tenanta Dynatrace, abyste se dozvěděli více o platformě Dynatrace, spusťte bezplatnou zkušební verzi.
- Přístupový token Dynatrace: Potřebujete přístupový token Dynatrace, token by měl mít obor Čtení protokolů auditu (auditLogs.read).
Pokyny k instalaci dodavatele
Události protokolu auditu Dynatrace do Microsoft Sentinelu
Povolte protokolování auditu Dynatrace. Podle těchto pokynů vygenerujte přístupový token.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.