次の方法で共有

Microsoft Sentinel 用 Dynatrace Runtime Vulnerabilities コネクタ

  • [アーティクル]

このコネクタは、Dynatrace Security Problem REST API を使用して、検出されたランタイムの脆弱性を Microsoft Sentinel Log Analytics に取り込みます。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル {{graphQueriesTableName}}
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Dynatrace

クエリのサンプル

すべての脆弱性イベント

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

すべてのサードパーティの脆弱性イベント

DynatraceSecurityProblems

| where VulnerabilityType == "THIRD_PARTY"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

すべてのコードレベルの脆弱性イベント

DynatraceSecurityProblems

| where VulnerabilityType == "CODE_LEVEL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

すべてのランタイム脆弱性イベント

DynatraceSecurityProblems

| where VulnerabilityType == "RUNTIME"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

重大な脆弱性イベント

DynatraceSecurityProblems

| where DAVISRiskLevel == "CRITICAL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

高脆弱性イベント

DynatraceSecurityProblems

| where DAVISRiskLevel == "HIGH"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

テクノロジと脆弱性別の脆弱性イベントの数

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| summarize count() by Technology, ExternalVulnerabilityId

| take 10

前提条件

Dynatrace Runtime Vulnerabilities と統合するには、次があることを確認します。

  • Dynatrace テナント (例: xyz.dynatrace.com): Application Security が有効な有効な Dynatrace テナントが必要です。 Dynatrace プラットフォームの詳細をご確認ください。
  • Dynatrace Access Token: Dynatrace Access Token が必要です。このトークンには、Read security problems (securityProblems.read) スコープが必要です。

ベンダーのインストール手順

Microsoft Sentinel への Dynatrace 脆弱性イベント

Dynatrace Application Security を構成して有効にします。 こちらの手順に従って、アクセス トークンを生成します。

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。