Dynatrace Audit Logs-Connector für Microsoft Sentinel
Dieser Connector verwendet die Dynatrace Audit Logs-REST-API, um Mandantenüberwachungsprotokolle in Microsoft Sentinel Log Analytics zu erfassen.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | {{graphQueriesTableName}} |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Dynatrace |
Abfragebeispiele
Alle Überwachungsprotokollereignisse
DynatraceAuditLogs
| take 10
Benutzeranmeldungsereignisse
DynatraceAuditLogs
| where EventType == "LOGIN"
and Category == "WEB_UI"
| take 10
Ereignisse der Zugriffstokenerstellung
DynatraceAuditLogs
| where EventType == "CREATE"
and Category == "TOKEN"
| take 10
Voraussetzungen
Stellen Sie für die Integration in Dynatrace Audit Logs sicher, dass Folgendes vorhanden ist:
- Dynatrace-Mandant (z. B. xyz.dynatrace.com): Sie benötigen einen gültigen Dynatrace-Mandanten. Um mehr über die Dynatrace-Plattform zu erfahren, holen Sie sich eine kostenlose Testversion.
- Dynatrace-Zugriffstoken: Sie benötigen ein Dynatrace-Zugriffstoken. Das Token sollte den Bereich Überwachungsprotokolle lesen (auditLogs.read) aufweisen.
Installationsanweisungen des Anbieters
Dynatrace-Überwachungsprotokollereignisse für Microsoft Sentinel
Aktivieren Sie die Protokollierung der Dynatrace-Überwachung. Befolgen Sie diese Anweisungen, um ein Zugriffstoken zu generieren.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.