Konektor Ohrožení zabezpečení modulu runtime Dynatrace pro Microsoft Sentinel
Tento konektor používá rozhraní REST API dynatrace Security k ingestování ingestovaných chyb zabezpečení modulu runtime do služby Microsoft Sentinel Log Analytics.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | {{graphQueriesTableName}} |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Dynatrace |
Ukázky dotazů
Všechny události ohrožení zabezpečení
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Všechny události ohrožení zabezpečení třetích stran
DynatraceSecurityProblems
| where VulnerabilityType == "THIRD_PARTY"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Všechny události ohrožení zabezpečení na úrovni kódu
DynatraceSecurityProblems
| where VulnerabilityType == "CODE_LEVEL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Všechny události ohrožení zabezpečení modulu runtime
DynatraceSecurityProblems
| where VulnerabilityType == "RUNTIME"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Kritické události ohrožení zabezpečení
DynatraceSecurityProblems
| where DAVISRiskLevel == "CRITICAL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Události vysokého ohrožení zabezpečení
DynatraceSecurityProblems
| where DAVISRiskLevel == "HIGH"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Počet událostí ohrožení zabezpečení podle technologií a ohrožení zabezpečení
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| summarize count() by Technology, ExternalVulnerabilityId
| take 10
Požadavky
Pokud chcete provést integraci s chybami zabezpečení modulu runtime Dynatrace, ujistěte se, že máte:
- Tenant Dynatrace (např. xyz.dynatrace.com):: Potřebujete platného tenanta Dynatrace s povoleným zabezpečenímaplikací, přečtěte si další informace o platformě Dynatrace.
- Přístupový token Dynatrace: Potřebujete přístupový token Dynatrace, token by měl mít obor Zabezpečení čtení (securityProblems.read).
Pokyny k instalaci dodavatele
Dynatrace – Události ohrožení zabezpečení v Microsoft Sentinelu
Konfigurace a povolení zabezpečení aplikace Dynatrace Podle těchto pokynů vygenerujte přístupový token.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.