Partilhar via


Conector de logs de auditoria do Dynatrace para o Microsoft Sentinel

Esse conector usa a API REST de Logs de Auditoria do Dynatrace para ingerir logs de auditoria de locatário no Microsoft Sentinel Log Analytics

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics {{graphQueriesTableName}}
Suporte a regras de coleta de dados Não é suportado atualmente
Apoiado por Dynatrace

Exemplos de consulta

Todos os eventos do log de auditoria

DynatraceAuditLogs

| take 10

Eventos de login de usuário

DynatraceAuditLogs

| where EventType == "LOGIN"
and Category == "WEB_UI"

| take 10

Acessar eventos de criação de token

DynatraceAuditLogs

| where EventType == "CREATE"
and Category == "TOKEN"

| take 10

Pré-requisitos

Para integrar com os Dynatrace Audit Logs, certifique-se de:

  • Locatário Dynatrace (por exemplo, xyz.dynatrace.com): Você precisa de um locatário Dynatrace válido para saber mais sobre a plataforma Dynatrace Inicie sua avaliação gratuita.
  • Dynatrace Access Token: Você precisa de um Dynatrace Access Token, o token deve ter o escopo Read audit logs (auditLogs.read).

Instruções de instalação do fornecedor

Eventos de log de auditoria do Dynatrace para o Microsoft Sentinel

Habilite o Dynatrace Audit Logging. Siga estas instruções para gerar um token de acesso.

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.