Condividi tramite

Connettore Dynatrace Runtime Vulnerabilities per Microsoft Sentinel

  • Articolo

Questo connettore usa l'API REST Dynatrace Security Problem per inserire le vulnerabilità di runtime rilevate in Microsoft Sentinel Log Analytics.

Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.

Attributi connettore

Attributo connettore Descrizione
Tabelle Log Analytics {{graphQueriesTableName}}
Supporto regole di raccolta dati Non è al momento supportato
Supportata da: Dynatrace

Esempi di query

Tutti gli eventi di vulnerabilità

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Tutti gli eventi di vulnerabilità di terze parti

DynatraceSecurityProblems

| where VulnerabilityType == "THIRD_PARTY"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Tutti gli eventi di vulnerabilità a livello di codice

DynatraceSecurityProblems

| where VulnerabilityType == "CODE_LEVEL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Tutti gli eventi di vulnerabilità di runtime

DynatraceSecurityProblems

| where VulnerabilityType == "RUNTIME"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Eventi di vulnerabilità critici

DynatraceSecurityProblems

| where DAVISRiskLevel == "CRITICAL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Eventi di vulnerabilità elevata

DynatraceSecurityProblems

| where DAVISRiskLevel == "HIGH"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Contare gli eventi di vulnerabilità per tecnologia e vulnerabilità

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| summarize count() by Technology, ExternalVulnerabilityId

| take 10

Prerequisiti

Per l'integrazione con Dynatrace Runtime Vulnerabilities, assicurarsi di disporre di:

  • Tenant Dynatrace (ad esempio xyz.dynatrace.com): è necessario un tenant Dynatrace valido con La sicurezza delle applicazioni abilitata, altre informazioni sulla piattaforma Dynatrace.
  • Token di accesso Dynatrace: è necessario un token di accesso Dynatrace, il token deve avere un ambito di sicurezza ReadProblems.read.

Istruzioni per l’installazione di Vendor

Eventi di vulnerabilità Dynatrace in Microsoft Sentinel

Configurare e abilitare la sicurezza delle applicazioni Dynatrace. Seguire queste istruzioni per generare un token di accesso.

Passaggi successivi

Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.