Partilhar via

Conector de vulnerabilidades do Dynatrace Runtime para o Microsoft Sentinel

  • Artigo

Esse conector usa a API REST do Dynatrace Security Problem para ingerir as vulnerabilidades de tempo de execução detetadas no Microsoft Sentinel Log Analytics.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics {{graphQueriesTableName}}
Suporte a regras de coleta de dados Não é suportado atualmente
Apoiado por Dynatrace

Exemplos de consulta

Todos os eventos de vulnerabilidade

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Todos os eventos de vulnerabilidade de terceiros

DynatraceSecurityProblems

| where VulnerabilityType == "THIRD_PARTY"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Todos os eventos de vulnerabilidade no nível de código

DynatraceSecurityProblems

| where VulnerabilityType == "CODE_LEVEL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Todos os eventos de vulnerabilidade de tempo de execução

DynatraceSecurityProblems

| where VulnerabilityType == "RUNTIME"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Eventos críticos de vulnerabilidade

DynatraceSecurityProblems

| where DAVISRiskLevel == "CRITICAL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Eventos de alta vulnerabilidade

DynatraceSecurityProblems

| where DAVISRiskLevel == "HIGH"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Contar eventos de vulnerabilidade por tecnologia e vulnerabilidade

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| summarize count() by Technology, ExternalVulnerabilityId

| take 10

Pré-requisitos

Para integrar com as vulnerabilidades do Dynatrace Runtime, certifique-se de:

  • Locatário do Dynatrace (por exemplo, xyz.dynatrace.com): Você precisa de um locatário válido do Dynatrace com a Segurança do Aplicativo habilitada, saiba mais sobre a plataforma Dynatrace.
  • Dynatrace Access Token: Você precisa de um Dynatrace Access Token, o token deve ter o escopo Read security problems (securityProblems.read).

Instruções de instalação do fornecedor

Eventos de vulnerabilidades do Dynatrace para o Microsoft Sentinel

Configure e habilite o Dynatrace Application Security. Siga estas instruções para gerar um token de acesso.

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.