Sdílet prostřednictvím


Konektor Ohrožení zabezpečení modulu runtime Dynatrace pro Microsoft Sentinel

Tento konektor používá rozhraní REST API dynatrace Security k ingestování ingestovaných chyb zabezpečení modulu runtime do služby Microsoft Sentinel Log Analytics.

Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.

atributy Připojení oru

atribut Připojení or Popis
Tabulky Log Analytics {{graphQueriesTableName}}
Podpora pravidel shromažďování dat V současnosti není podporováno
Podporováno Dynatrace

Ukázky dotazů

Všechny události ohrožení zabezpečení

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Všechny události ohrožení zabezpečení třetích stran

DynatraceSecurityProblems

| where VulnerabilityType == "THIRD_PARTY"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Všechny události ohrožení zabezpečení na úrovni kódu

DynatraceSecurityProblems

| where VulnerabilityType == "CODE_LEVEL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Všechny události ohrožení zabezpečení modulu runtime

DynatraceSecurityProblems

| where VulnerabilityType == "RUNTIME"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Kritické události ohrožení zabezpečení

DynatraceSecurityProblems

| where DAVISRiskLevel == "CRITICAL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Události vysokého ohrožení zabezpečení

DynatraceSecurityProblems

| where DAVISRiskLevel == "HIGH"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Počet událostí ohrožení zabezpečení podle technologií a ohrožení zabezpečení

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| summarize count() by Technology, ExternalVulnerabilityId

| take 10

Požadavky

Pokud chcete provést integraci s chybami zabezpečení modulu runtime Dynatrace, ujistěte se, že máte:

  • Tenant Dynatrace (např. xyz.dynatrace.com):: Potřebujete platného tenanta Dynatrace s povoleným zabezpečením aplikací, přečtěte si další informace o platformě Dynatrace.
  • Přístupový token Dynatrace: Potřebujete přístupový token Dynatrace, token by měl mít obor Zabezpečení čtení (securityProblems.read).

Pokyny k instalaci dodavatele

Dynatrace – Události ohrožení zabezpečení v Microsoft Sentinelu

Konfigurace a povolení zabezpečení aplikace Dynatrace Podle těchto pokynů vygenerujte přístupový token.

Další kroky

Další informace najdete v souvisejícím řešení na Azure Marketplace.