Conector Dynatrace Audit Logs para Microsoft Sentinel
Esse conector usa a API REST do Dynatrace Audit Logs para ingerir logs de auditoria de locatário no Log Analytics do Microsoft Sentinel
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | {{graphQueriesTableName}} |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Dynatrace |
Exemplos de consulta
Todos os eventos do log de auditoria
DynatraceAuditLogs
| take 10
Eventos de logon do usuário
DynatraceAuditLogs
| where EventType == "LOGIN"
and Category == "WEB_UI"
| take 10
Eventos de criação de token de acesso
DynatraceAuditLogs
| where EventType == "CREATE"
and Category == "TOKEN"
| take 10
Pré-requisitos
Para fazer a integração com o Dynatrace Audit Logs, verifique se você tem:
- Locatário do Dynatrace (por exemplo, xyz.dynatrace.com): você precisa de um locatário válido do Dynatrace para saber mais sobre a plataforma Dynatrace Iniciar uma avaliação gratuita.
- Token de acesso do Dynatrace: você precisa de um token de acesso do Dynatrace que tenha o escopo Leitura de logs de auditoria (auditLogs.read).
Instruções de instalação do fornecedor
Eventos do Dynatrace Audit Log para o Microsoft Sentinel
Habilite o log de auditoria do Dynatrace. Siga estas instruções para gerar um token de acesso.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.