Microsoft Sentinel 用 Dynatrace Audit Logs コネクタ
このコネクタは、Dynatrace Audit Logs REST API を使用して、テナントの監査ログを Microsoft Sentinel Log Analytics に取り込みます
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | {{graphQueriesTableName}} |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Dynatrace |
クエリのサンプル
すべての監査ログのイベント
DynatraceAuditLogs
| take 10
ユーザー ログインのイベント
DynatraceAuditLogs
| where EventType == "LOGIN"
and Category == "WEB_UI"
| take 10
アクセス トークン作成イベント
DynatraceAuditLogs
| where EventType == "CREATE"
and Category == "TOKEN"
| take 10
前提条件
Dynatrace Audit Logs と統合するには、次があることを確認します。
- Dynatrace テナント (例: xyz.dynatrace.com): Dynatrace テナントが必要です。Dynatrace プラットフォームの詳細については、無料版をお試しください。
- Dynatrace Access Token: Dynatrace Access Token が必要です。このトークンには、Read audit logs (auditLogs.read) スコープが必要です。
ベンダーのインストール手順
Dynatrace Audit Log イベントを Microsoft Sentinel に
Dynatrace 監査ログを有効にします。 こちらの手順に従って、アクセス トークンを生成します。
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。