Conector de Vulnerabilidades del entorno de ejecución de Dynatrace para Microsoft Sentinel
Este conector usa la API REST de problemas de seguridad de Dynatrace para ingerir en Log Analytics de Microsoft Sentinel las vulnerabilidades del entorno de ejecución detectadas.
Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
Atributo del conector | Descripción |
---|---|
Tabla de Log Analytics | {{graphQueriesTableName}} |
Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
Compatible con | Dynatrace |
Ejemplos de consultas
Todos los eventos de vulnerabilidad
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Todos los eventos de vulnerabilidad de terceros
DynatraceSecurityProblems
| where VulnerabilityType == "THIRD_PARTY"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Todos los eventos de vulnerabilidad a nivel del código
DynatraceSecurityProblems
| where VulnerabilityType == "CODE_LEVEL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Todos los eventos de vulnerabilidad del entorno de ejecución
DynatraceSecurityProblems
| where VulnerabilityType == "RUNTIME"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Eventos de vulnerabilidad crítica
DynatraceSecurityProblems
| where DAVISRiskLevel == "CRITICAL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Eventos de vulnerabilidad elevada
DynatraceSecurityProblems
| where DAVISRiskLevel == "HIGH"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Recuento de eventos de vulnerabilidad por tecnología y vulnerabilidad
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| summarize count() by Technology, ExternalVulnerabilityId
| take 10
Requisitos previos
Para la integración con Vulnerabilidades del entorno de ejecución de Dynatrace, asegúrese de tener:
- Inquilino de Dynatrace (por ejemplo, xyz.dynatrace.com): Necesita un inquilino de Dynatrace válido con Application Security habilitado, obtenga más información sobre la plataforma Dynatrace.
- Token de acceso de Dynatrace: Necesita un token de acceso de Dynatrace, el token debe tener el ámbito de problemas de seguridad de lectura (securityProblems.read).
Instrucciones de instalación del proveedor
Eventos de vulnerabilidades de Dynatrace para Microsoft Sentinel
Configure y habilite Application Security de Dynatrace. Siga estas instrucciones para generar un token de acceso.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.