Dynatrace Runtime Vulnerabilities-anslutningsprogram för Microsoft Sentinel
Den här anslutningsappen använder REST-API:et för Dynatrace-säkerhetsproblem för att mata in identifierade körningssårbarheter i Microsoft Sentinel Log Analytics.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | {{graphQueriesTableName}} |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Dynatrace |
Exempel på frågor
Alla sårbarhetshändelser
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Alla sårbarhetshändelser från tredje part
DynatraceSecurityProblems
| where VulnerabilityType == "THIRD_PARTY"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Alla sårbarhetshändelser på kodnivå
DynatraceSecurityProblems
| where VulnerabilityType == "CODE_LEVEL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Alla körningsrelaterade sårbarhetshändelser
DynatraceSecurityProblems
| where VulnerabilityType == "RUNTIME"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Kritiska sårbarhetshändelser
DynatraceSecurityProblems
| where DAVISRiskLevel == "CRITICAL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Händelser med hög sårbarhet
DynatraceSecurityProblems
| where DAVISRiskLevel == "HIGH"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Räkna sårbarhetshändelser efter teknik och sårbarhet
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| summarize count() by Technology, ExternalVulnerabilityId
| take 10
Förutsättningar
Om du vill integrera med Dynatrace Runtime-sårbarheter kontrollerar du att du har:
- Dynatrace-klientorganisation (t.ex. xyz.dynatrace.com): Du behöver en giltig Dynatrace-klientorganisation med Application Security aktiverat, läs mer om Dynatrace-plattformen.
- Dynatrace-åtkomsttoken: Du behöver en Dynatrace-åtkomsttoken, token ska ha omfånget Läs säkerhetsproblem (securityProblems.read).
Installationsanvisningar för leverantör
Dynatrace-sårbarhetshändelser till Microsoft Sentinel
Konfigurera och aktivera Dynatrace-programsäkerhet. Följ dessa instruktioner för att generera en åtkomsttoken.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.