次の方法で共有


Microsoft Sentinel 用 Dynatrace Audit Logs コネクタ

このコネクタは、Dynatrace Audit Logs REST API を使用して、テナントの監査ログを Microsoft Sentinel Log Analytics に取り込みます

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル {{graphQueriesTableName}}
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Dynatrace

クエリのサンプル

すべての監査ログのイベント

DynatraceAuditLogs

| take 10

ユーザー ログインのイベント

DynatraceAuditLogs

| where EventType == "LOGIN"
and Category == "WEB_UI"

| take 10

アクセス トークン作成イベント

DynatraceAuditLogs

| where EventType == "CREATE"
and Category == "TOKEN"

| take 10

前提条件

Dynatrace Audit Logs と統合するには、次があることを確認します。

  • Dynatrace テナント (例: xyz.dynatrace.com): Dynatrace テナントが必要です。Dynatrace プラットフォームの詳細については、無料版をお試しください
  • Dynatrace Access Token: Dynatrace Access Token が必要です。このトークンには、Read audit logs (auditLogs.read) スコープが必要です。

ベンダーのインストール手順

Dynatrace Audit Log イベントを Microsoft Sentinel に

Dynatrace 監査ログを有効にします。 こちらの手順に従って、アクセス トークンを生成します。

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。