你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于 Microsoft Sentinel 的 Dynatrace 运行时漏洞连接器
此连接器使用 Dynatrace 安全问题 REST API 将检测到的运行时漏洞引入 Microsoft Sentinel Log Analytics。
这是自动生成的内容。 有关更改,请联系解决方案提供商。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | {{graphQueriesTableName}} |
| 数据收集规则支持 | 目前不支持 |
| 支持的服务 | Dynatrace |
查询示例
所有漏洞事件
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
所有第三方漏洞事件
DynatraceSecurityProblems
| where VulnerabilityType == "THIRD_PARTY"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
所有代码级漏洞事件
DynatraceSecurityProblems
| where VulnerabilityType == "CODE_LEVEL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
所有运行时漏洞事件
DynatraceSecurityProblems
| where VulnerabilityType == "RUNTIME"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
严重漏洞事件
DynatraceSecurityProblems
| where DAVISRiskLevel == "CRITICAL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
高危漏洞事件
DynatraceSecurityProblems
| where DAVISRiskLevel == "HIGH"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
按技术和漏洞统计漏洞事件
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| summarize count() by Technology, ExternalVulnerabilityId
| take 10
先决条件
要与 Dynatrace 运行时漏洞集成,请确保:
- Dynatrace 租户(例如 xyz.dynatrace.com):需要一个已启用应用程序安全性的有效 Dynatrace 租户,了解有关 Dynatrace 平台的详细信息。
- Dynatrace 访问令牌:需要 Dynatrace 访问令牌,该令牌应具有读取安全问题(problems.read) 作用域。
供应商安装说明
适用于 Microsoft Sentinel 的 Dynatrace 漏洞事件
配置并启用 Dynatrace 应用程序安全性。 按照这些说明生成访问令牌。
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。