Delen via

Dynatrace Runtime Vulnerabilities-connector voor Microsoft Sentinel

  • Artikel

Deze connector maakt gebruik van de REST API voor dynatrace-beveiligingsproblemen om gedetecteerde runtimeproblemen op te nemen in Microsoft Sentinel Log Analytics.

Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.

Verbinding maken orkenmerken

Verbinding maken orkenmerk Beschrijving
Log Analytics-tabellen {{graphQueriesTableName}}
Ondersteuning voor regels voor gegevensverzameling Wordt momenteel niet ondersteund
Ondersteund door Dynatrace

Voorbeelden van query's

Alle gebeurtenissen voor beveiligingsproblemen

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Alle gebeurtenissen van beveiligingsproblemen van derden

DynatraceSecurityProblems

| where VulnerabilityType == "THIRD_PARTY"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Beveiligingsgebeurtenissen op codeniveau

DynatraceSecurityProblems

| where VulnerabilityType == "CODE_LEVEL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Alle runtime-beveiligingsproblemen

DynatraceSecurityProblems

| where VulnerabilityType == "RUNTIME"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Kritieke gebeurtenissen voor beveiligingsproblemen

DynatraceSecurityProblems

| where DAVISRiskLevel == "CRITICAL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Gebeurtenissen met een hoog beveiligingsprobleem

DynatraceSecurityProblems

| where DAVISRiskLevel == "HIGH"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Gebeurtenissen van beveiligingsproblemen tellen op technologie en beveiligingsprobleem

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| summarize count() by Technology, ExternalVulnerabilityId

| take 10

Vereisten

Zorg ervoor dat u over het volgende beschikt om te integreren met Dynatrace Runtime-beveiligingsproblemen:

  • Dynatrace-tenant (bijvoorbeeld xyz.dynatrace.com):u hebt een geldige Dynatrace-tenant nodig waarvoor Application Security is ingeschakeld. Meer informatie over het Dynatrace-platform.
  • Dynatrace-toegangstoken: u hebt een Dynatrace-toegangstoken nodig. Het token moet beveiligingsproblemen met lezen (securityProblems.read) hebben.

Installatie-instructies van leverancier

Gebeurtenissen van Dynatrace-beveiligingsproblemen in Microsoft Sentinel

Dynatrace Application Security configureren en inschakelen. Volg deze instructies om een toegangstoken te genereren.

Volgende stappen

Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.