Microsoft Sentinel için Dynatrace Denetim Günlükleri bağlayıcısı
Bu bağlayıcı kiracı denetim günlüklerini Microsoft Sentinel Log Analytics'e almak için Dynatrace Denetim Günlükleri REST API'sini kullanır
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | {{graphQueriesTableName}} |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Dinamit |
Sorgu örnekleri
Tüm Denetim Günlüğü Olayları
DynatraceAuditLogs
| take 10
Kullanıcı Oturum Açma Olayları
DynatraceAuditLogs
| where EventType == "LOGIN"
and Category == "WEB_UI"
| take 10
Erişim Belirteci Oluşturma Olayları
DynatraceAuditLogs
| where EventType == "CREATE"
and Category == "TOKEN"
| take 10
Önkoşullar
Dynatrace Denetim Günlükleriyle tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- Dynatrace kiracısı (örn. xyz.dynatrace.com): Dynatrace platformu hakkında daha fazla bilgi edinmek için geçerli bir Dynatrace Kiracısına ihtiyacınız vardır Ücretsiz denemenizi başlatın.
- Dynatrace Erişim Belirteci: Dynatrace Erişim Belirteci gerekir, belirtecin Okuma denetim günlükleri (auditLogs.read) kapsamı olmalıdır.
Satıcı yükleme yönergeleri
Dynace Denetim Günlüğü Olaylarını Microsoft Sentinel'e Aktarma
Dynatrace Denetim Günlüğünü etkinleştirin. Erişim belirteci oluşturmak için bu yönergeleri izleyin.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.