適用於 Microsoft Sentinel 的 Dynatrace 稽核記錄連接器
此連接器會使用 Dynatrace 稽核記錄 REST API 將租用戶稽核記錄內嵌至 Microsoft Sentinel Log Analytics
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | {{graphQueriesTableName}} |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Dynatrace |
查詢範例
所有稽核記錄事件
DynatraceAuditLogs
| take 10
使用者登入事件
DynatraceAuditLogs
| where EventType == "LOGIN"
and Category == "WEB_UI"
| take 10
存取權杖建立事件
DynatraceAuditLogs
| where EventType == "CREATE"
and Category == "TOKEN"
| take 10
必要條件
若要與 Dynatrace 稽核記錄整合,請確定您有:
- Dynatrace 租用戶 (例如 xyz.dynatrace.com):您需要有效的 Dynatrace 租用戶,以深入了解 Dynatrace 平台開始免費試用 (英文)。
- Dynatrace 存取權杖:您需要 Dynatrace 存取權杖,權杖應具有讀取稽核記錄 (auditLogs.read) 範圍。
廠商安裝指示
Dynatrace 稽核記錄事件至 Microsoft Sentinel
啟用 Dynatrace 稽核記錄 (英文)。 請遵循這些指示 (英文) 來產生存取權杖。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。