Conector de registros de auditoría de Dynatrace para Microsoft Sentinel
Este conector usa la API de REST de registros de auditoría de Dynatrace para ingerir registros de auditoría de inquilinos en Log Analytics de Microsoft Sentinel.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | {{graphQueriesTableName}} |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Dynatrace |
Ejemplos de consultas
Todos los eventos del registro de auditoría
DynatraceAuditLogs
| take 10
Eventos de inicio de sesión de usuario
DynatraceAuditLogs
| where EventType == "LOGIN"
and Category == "WEB_UI"
| take 10
Eventos de creación de tokens de acceso
DynatraceAuditLogs
| where EventType == "CREATE"
and Category == "TOKEN"
| take 10
Requisitos previos
Para realizar la integración con los registros de auditoría de Dynatrace, asegúrese de que tiene lo siguiente:
- Inquilino de Dynatrace (por ejemplo, xyz.dynatrace.com): necesita un inquilino de Dynatrace válido; para obtener más información sobre la plataforma Dynatrace, inicie la prueba gratuita.
- Token de acceso de Dynatrace: necesita un token de acceso de Dynatrace, el token debe tener el ámbito de Lectura de registros de auditoría (auditLogs.read).
Instrucciones de instalación del proveedor
Eventos de registro de auditoría de Dynatrace en Microsoft Sentinel
Habilite el registro de auditoría de Dynatrace. Siga estas instrucciones para generar un token de acceso.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.