Conector do Dynatrace Runtime Vulnerabilities para o Microsoft Sentinel
Esse conector usa a API REST do Dynatrace Security Problem para ingerir vulnerabilidades de runtime detectadas no Log Analytics do Microsoft Sentinel.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | {{graphQueriesTableName}} |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Dynatrace |
Exemplos de consulta
Todos os eventos de vulnerabilidade
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Todos os eventos de vulnerabilidade de terceiros
DynatraceSecurityProblems
| where VulnerabilityType == "THIRD_PARTY"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Todos os eventos de vulnerabilidade em nível de código
DynatraceSecurityProblems
| where VulnerabilityType == "CODE_LEVEL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Todos os eventos de vulnerabilidade de runtime
DynatraceSecurityProblems
| where VulnerabilityType == "RUNTIME"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Eventos críticos de vulnerabilidade
DynatraceSecurityProblems
| where DAVISRiskLevel == "CRITICAL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Eventos de alta vulnerabilidade
DynatraceSecurityProblems
| where DAVISRiskLevel == "HIGH"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Número de eventos de vulnerabilidade por tecnologia e vulnerabilidade
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| summarize count() by Technology, ExternalVulnerabilityId
| take 10
Pré-requisitos
Para integrar-se ao Dynatrace Runtime Vulnerabilities, verifique se você tem:
- Locatário do Dynatrace (por exemplo, xyz.dynatrace.com): você precisa de um locatário válido do Dynatrace com a Segurança do Aplicativo habilitada, saiba mais sobre a plataforma Dynatrace.
- Token de Acesso do Dynatrace: você precisa de um Token de Acesso do Dynatrace, o token deve ter o escopo Ler problemas de segurança (securityProblems.read).
Instruções de instalação do fornecedor
Dynatrace Vulnerabilities Events para o Microsoft Sentinel
Configure e habilite a Segurança de Aplicativo do Dynatrace. Siga estas instruções para gerar um token de acesso.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.