你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

适用于 Microsoft Sentinel 的 Dynatrace Attacks 连接器

  • 项目

此连接器使用 Dynatrace Attacks REST API 将检测到的攻击引入 Microsoft Sentinel Log Analytics

连接器属性

连接器属性 说明
Log Analytics 表 {{graphQueriesTableName}}
数据收集规则支持 目前不支持
支持的服务 Dynatrace

查询示例

所有攻击事件

DynatraceAttacks

| summarize  arg_max(TimeStamp, *) by AttackId

|  take 10

所有被利用的攻击事件

DynatraceAttacks

| where State == "EXPLOITED"

| summarize  arg_max(TimeStamp, *) by AttackId

|  take 10

按类型统计攻击数

DynatraceAttacks

| summarize  arg_max(TimeStamp, *) by AttackId

| summarize count() by AttackType

| take 10

先决条件

若要与 Dynatrace Attacks 集成,请确保具备:

  • Dynatrace 租户(例如 xyz.dynatrace.com):需要一个已启用应用程序安全性的有效 Dynatrace 租户,了解有关 Dynatrace 平台的详细信息。
  • Dynatrace 访问令牌:需要 Dynatrace 访问令牌,该令牌应具有“读取攻击”(attacks.read) 范围。

供应商安装说明

Microsoft Sentinel 的 Dynatrace 攻击事件

配置并启用 Dynatrace 应用程序安全性。 按照这些说明生成访问令牌。

后续步骤

有关详细信息,请转到 Azure 市场中的相关解决方案