Microsoft Sentinel için Dynatrace Çalışma Zamanı Güvenlik Açıkları bağlayıcısı
Bu bağlayıcı algılanan çalışma zamanı güvenlik açıklarını Microsoft Sentinel Log Analytics'e almak için Dynatrace Güvenlik Sorunu REST API'sini kullanır.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | {{graphQueriesTableName}} |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Dinamit |
Sorgu örnekleri
Tüm Güvenlik Açığı Olayları
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Tüm Üçüncü Taraf Güvenlik Açığı Olayları
DynatraceSecurityProblems
| where VulnerabilityType == "THIRD_PARTY"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Tüm Kod Düzeyinde Güvenlik Açığı Olayları
DynatraceSecurityProblems
| where VulnerabilityType == "CODE_LEVEL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Tüm Çalışma Zamanı Güvenlik Açığı Olayları
DynatraceSecurityProblems
| where VulnerabilityType == "RUNTIME"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Kritik Güvenlik Açığı Olayları
DynatraceSecurityProblems
| where DAVISRiskLevel == "CRITICAL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Yüksek Güvenlik Açığı Olayları
DynatraceSecurityProblems
| where DAVISRiskLevel == "HIGH"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Teknolojiye ve Güvenlik Açığına Göre Güvenlik Açığı Olaylarını Sayma
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| summarize count() by Technology, ExternalVulnerabilityId
| take 10
Önkoşullar
Dynatrace Çalışma Zamanı Güvenlik Açıklarıyla tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- Dynatrace kiracısı (örn. xyz.dynatrace.com): Application Security'nin etkinleştirildiği geçerli bir Dynatrace kiracınız olması gerekir. Dynatrace platformu hakkında daha fazla bilgi edinin.
- Dynatrace Erişim Belirteci: Dynatrace Erişim Belirteci gerekir, belirtecin Okuma güvenlik sorunları (securityProblems.read) kapsamı olmalıdır.
Satıcı yükleme yönergeleri
Microsoft Sentinel'e Dynace Güvenlik Açıkları Olayları
Dynatrace Uygulama Güvenliğini Yapılandırma ve Etkinleştirme. Erişim belirteci oluşturmak için bu yönergeleri izleyin.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.