Teilen über

Dynatrace Runtime Vulnerabilities-Connector für Microsoft Sentinel

  • Artikel

Dieser Connector verwendet die Dynatrace Security Problem REST-API, um erkannte Laufzeitsicherheitsrisiken in Microsoft Sentinel Log Analytics zu erfassen.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen {{graphQueriesTableName}}
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Dynatrace

Abfragebeispiele

Alle Sicherheitsrisikoereignisse

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Alle Sicherheitsrisikoereignisse durch Drittanbieter

DynatraceSecurityProblems

| where VulnerabilityType == "THIRD_PARTY"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Alle Sicherheitsrisikoereignisse auf Codeebene

DynatraceSecurityProblems

| where VulnerabilityType == "CODE_LEVEL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Alle Runtime-Sicherheitsrisikoereignisse

DynatraceSecurityProblems

| where VulnerabilityType == "RUNTIME"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Kritische Sicherheitsrisikoereignisse

DynatraceSecurityProblems

| where DAVISRiskLevel == "CRITICAL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Hochsicherheitsrisikoereignisse

DynatraceSecurityProblems

| where DAVISRiskLevel == "HIGH"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Zählen von Sicherheitsrisiken nach Technologie und Sicherheitsrisiko

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| summarize count() by Technology, ExternalVulnerabilityId

| take 10

Voraussetzungen

Stellen Sie für die Integration in Dynatrace Runtime-Sicherheitsrisiken Folgendes sicher:

  • Dynatrace-Mandant (z. B. „xyz.dynatrace.com“): Sie benötigen einen gültigen Dynatrace-Mandanten mit aktivierter Anwendungssicherheit. Weitere Informationen zur Dynatrace-Plattform.
  • Dynatrace-Zugriffstoken: Sie benötigen ein Dynatrace-Zugriffstoken. Das Token sollte den Bereich Lesen von Sicherheitsproblemen (securityProblems.read) haben.

Installationsanweisungen des Anbieters

Dynatrace-Sicherheitsrisikoereignisse für Microsoft Sentinel

Konfigurieren und aktivieren Sie Anwendungssicherheit von Dynatrace. Befolgen Sie diese Anweisungen, um ein Zugriffstoken zu generieren.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.