Dela via

Dynatrace Runtime Vulnerabilities-anslutningsprogram för Microsoft Sentinel

  • Artikel

Den här anslutningsappen använder REST-API:et för Dynatrace-säkerhetsproblem för att mata in identifierade körningssårbarheter i Microsoft Sentinel Log Analytics.

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslut ellerattribut

Anslut ellerattribut beskrivning
Log Analytics-tabeller {{graphQueriesTableName}}
Stöd för regler för datainsamling Stöds för närvarande inte
Stöds av Dynatrace

Exempel på frågor

Alla sårbarhetshändelser

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Alla sårbarhetshändelser från tredje part

DynatraceSecurityProblems

| where VulnerabilityType == "THIRD_PARTY"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Alla sårbarhetshändelser på kodnivå

DynatraceSecurityProblems

| where VulnerabilityType == "CODE_LEVEL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Alla körningsrelaterade sårbarhetshändelser

DynatraceSecurityProblems

| where VulnerabilityType == "RUNTIME"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Kritiska sårbarhetshändelser

DynatraceSecurityProblems

| where DAVISRiskLevel == "CRITICAL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Händelser med hög sårbarhet

DynatraceSecurityProblems

| where DAVISRiskLevel == "HIGH"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Räkna sårbarhetshändelser efter teknik och sårbarhet

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| summarize count() by Technology, ExternalVulnerabilityId

| take 10

Förutsättningar

Om du vill integrera med Dynatrace Runtime-sårbarheter kontrollerar du att du har:

  • Dynatrace-klientorganisation (t.ex. xyz.dynatrace.com): Du behöver en giltig Dynatrace-klientorganisation med Application Security aktiverat, läs mer om Dynatrace-plattformen.
  • Dynatrace-åtkomsttoken: Du behöver en Dynatrace-åtkomsttoken, token ska ha omfånget Läs säkerhetsproblem (securityProblems.read).

Installationsanvisningar för leverantör

Dynatrace-sårbarhetshändelser till Microsoft Sentinel

Konfigurera och aktivera Dynatrace-programsäkerhet. Följ dessa instruktioner för att generera en åtkomsttoken.

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.