Connecteur Dynatrace Runtime Vulnerabilities pour Microsoft Sentinel
Ce connecteur utilise l’API REST du problème de sécurité Dynatrace pour ingérer les vulnérabilités d’exécution détectées dans Microsoft Sentinel Log Analytics.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | {{graphQueriesTableName}} |
| Prise en charge des règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Dynatrace |
Exemples de requête
Tous les événements de vulnérabilité
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Tous les événements de vulnérabilité tiers
DynatraceSecurityProblems
| where VulnerabilityType == "THIRD_PARTY"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Tous les événements de vulnérabilité au niveau du code
DynatraceSecurityProblems
| where VulnerabilityType == "CODE_LEVEL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Tous les événements de vulnérabilité d’exécution
DynatraceSecurityProblems
| where VulnerabilityType == "RUNTIME"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Événements de vulnérabilité critique
DynatraceSecurityProblems
| where DAVISRiskLevel == "CRITICAL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Événements de vulnérabilité élevée
DynatraceSecurityProblems
| where DAVISRiskLevel == "HIGH"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Compter les événements de vulnérabilité par technologie et vulnérabilité
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| summarize count() by Technology, ExternalVulnerabilityId
| take 10
Prérequis
Pour intégrer à Dynatrace Runtime Vulnerabilities, vérifiez que vous disposez des éléments suivants :
- Locataire Dynatrace (par exemple, xyz.dynatrace.com) : vous avez besoin d’un locataire Dynatrace valide avec Sécurité des applications activée. En savoir plus sur la plateforme Dynatrace.
- Jeton d’accès Dynatrace : vous avez besoin d’un jeton d’accès Dynatrace. Le jeton doit avoir l’étendue Lire les problèmes de sécurité (securityProblems.read).
Instructions d’installation du fournisseur
Événements de vulnérabilités Dynatrace sur Microsoft Sentinel
Configurez et activez la sécurité des applications Dynatrace. Suivez ces instructions pour générer un jeton d’accès.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.