Compartir vía


Conector de registros de auditoría de Dynatrace para Microsoft Sentinel

Este conector usa la API de REST de registros de auditoría de Dynatrace para ingerir registros de auditoría de inquilinos en Log Analytics de Microsoft Sentinel.

Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics {{graphQueriesTableName}}
Compatibilidad con reglas de recopilación de datos No se admite actualmente.
Compatible con Dynatrace

Ejemplos de consultas

Todos los eventos del registro de auditoría

DynatraceAuditLogs

| take 10

Eventos de inicio de sesión de usuario

DynatraceAuditLogs

| where EventType == "LOGIN"
and Category == "WEB_UI"

| take 10

Eventos de creación de tokens de acceso

DynatraceAuditLogs

| where EventType == "CREATE"
and Category == "TOKEN"

| take 10

Requisitos previos

Para realizar la integración con los registros de auditoría de Dynatrace, asegúrese de que tiene lo siguiente:

  • Inquilino de Dynatrace (por ejemplo, xyz.dynatrace.com): necesita un inquilino de Dynatrace válido; para obtener más información sobre la plataforma Dynatrace, inicie la prueba gratuita.
  • Token de acceso de Dynatrace: necesita un token de acceso de Dynatrace, el token debe tener el ámbito de Lectura de registros de auditoría (auditLogs.read).

Instrucciones de instalación del proveedor

Eventos de registro de auditoría de Dynatrace en Microsoft Sentinel

Habilite el registro de auditoría de Dynatrace. Siga estas instrucciones para generar un token de acceso.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.