Conector de Vulnerabilidades del entorno de ejecución de Dynatrace para Microsoft Sentinel

  • Artículo

Este conector usa la API REST de problemas de seguridad de Dynatrace para ingerir en Log Analytics de Microsoft Sentinel las vulnerabilidades del entorno de ejecución detectadas.

Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics {{graphQueriesTableName}}
Compatibilidad con reglas de recopilación de datos No se admite actualmente.
Compatible con Dynatrace

Ejemplos de consultas

Todos los eventos de vulnerabilidad

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Todos los eventos de vulnerabilidad de terceros

DynatraceSecurityProblems

| where VulnerabilityType == "THIRD_PARTY"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Todos los eventos de vulnerabilidad a nivel del código

DynatraceSecurityProblems

| where VulnerabilityType == "CODE_LEVEL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Todos los eventos de vulnerabilidad del entorno de ejecución

DynatraceSecurityProblems

| where VulnerabilityType == "RUNTIME"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Eventos de vulnerabilidad crítica

DynatraceSecurityProblems

| where DAVISRiskLevel == "CRITICAL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Eventos de vulnerabilidad elevada

DynatraceSecurityProblems

| where DAVISRiskLevel == "HIGH"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Recuento de eventos de vulnerabilidad por tecnología y vulnerabilidad

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| summarize count() by Technology, ExternalVulnerabilityId

| take 10

Requisitos previos

Para la integración con Vulnerabilidades del entorno de ejecución de Dynatrace, asegúrese de tener:

  • Inquilino de Dynatrace (por ejemplo, xyz.dynatrace.com): Necesita un inquilino de Dynatrace válido con Application Security habilitado, obtenga más información sobre la plataforma Dynatrace.
  • Token de acceso de Dynatrace: Necesita un token de acceso de Dynatrace, el token debe tener el ámbito de problemas de seguridad de lectura (securityProblems.read).

Instrucciones de instalación del proveedor

Eventos de vulnerabilidades de Dynatrace para Microsoft Sentinel

Configure y habilite Application Security de Dynatrace. Siga estas instrucciones para generar un token de acceso.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.