Microsoft Sentinel için Dynatrace Çalışma Zamanı Güvenlik Açıkları bağlayıcısı

  • Makale

Bu bağlayıcı algılanan çalışma zamanı güvenlik açıklarını Microsoft Sentinel Log Analytics'e almak için Dynatrace Güvenlik Sorunu REST API'sini kullanır.

Bağlan or öznitelikleri

Bağlan or özniteliği Açıklama
Log Analytics tabloları {{graphQueriesTableName}}
Veri toplama kuralları desteği Şu anda desteklenmiyor
Destekleyen: Dinamit

Sorgu örnekleri

Tüm Güvenlik Açığı Olayları

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Tüm Üçüncü Taraf Güvenlik Açığı Olayları

DynatraceSecurityProblems

| where VulnerabilityType == "THIRD_PARTY"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Tüm Kod Düzeyinde Güvenlik Açığı Olayları

DynatraceSecurityProblems

| where VulnerabilityType == "CODE_LEVEL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Tüm Çalışma Zamanı Güvenlik Açığı Olayları

DynatraceSecurityProblems

| where VulnerabilityType == "RUNTIME"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Kritik Güvenlik Açığı Olayları

DynatraceSecurityProblems

| where DAVISRiskLevel == "CRITICAL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Yüksek Güvenlik Açığı Olayları

DynatraceSecurityProblems

| where DAVISRiskLevel == "HIGH"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Teknolojiye ve Güvenlik Açığına Göre Güvenlik Açığı Olaylarını Sayma

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| summarize count() by Technology, ExternalVulnerabilityId

| take 10

Önkoşullar

Dynatrace Çalışma Zamanı Güvenlik Açıklarıyla tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:

  • Dynatrace kiracısı (örn. xyz.dynatrace.com): Application Security'nin etkinleştirildiği geçerli bir Dynatrace kiracınız olması gerekir. Dynatrace platformu hakkında daha fazla bilgi edinin.
  • Dynatrace Erişim Belirteci: Dynatrace Erişim Belirteci gerekir, belirtecin Okuma güvenlik sorunları (securityProblems.read) kapsamı olmalıdır.

Satıcı yükleme yönergeleri

Microsoft Sentinel'e Dynace Güvenlik Açıkları Olayları

Dynatrace Uygulama Güvenliğini Yapılandırma ve Etkinleştirme. Erişim belirteci oluşturmak için bu yönergeleri izleyin.

Sonraki adımlar

Daha fazla bilgi için Azure Market ilgili çözüme gidin.