適用於 Microsoft Sentinel 的 Dynatrace 執行階段弱點連接器
此連接器會使用 Dynatrace Security Problem REST API (英文) 將偵測到的執行階段弱點內嵌到 Microsoft Sentinel Log Analytics 中。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | {{graphQueriesTableName}} |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Dynatrace |
查詢範例
所有弱點事件
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
所有第三方弱點事件
DynatraceSecurityProblems
| where VulnerabilityType == "THIRD_PARTY"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
所有程式碼層級弱點事件
DynatraceSecurityProblems
| where VulnerabilityType == "CODE_LEVEL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
所有執行階段弱點事件
DynatraceSecurityProblems
| where VulnerabilityType == "RUNTIME"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
重大弱點事件
DynatraceSecurityProblems
| where DAVISRiskLevel == "CRITICAL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
高弱點事件
DynatraceSecurityProblems
| where DAVISRiskLevel == "HIGH"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
依技術和弱點計算弱點事件
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| summarize count() by Technology, ExternalVulnerabilityId
| take 10
必要條件
若要與 Dynatrace 執行階段弱點整合,請確定您有:
- Dynatrace 租用戶 (例如 xyz.dynatrace.com):您需要一個啟用了應用程式安全性 (英文) 的有效 Dynatrace 租用戶,以了解更多有關 Dynatrace 平台 (英文) 的資訊。
- Dynatrace 存取權杖:您需要 Dynatrace 存取權杖,權杖應具有讀取安全性問題 (securityProblems.read) 範圍。
廠商安裝指示
Dynatrace 弱點事件至 Microsoft Sentinel
設定及開啟 Dynatrace 應用程式安全性。 請遵循這些指示 (英文) 來產生存取權杖。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。