Dynatrace Attacks-Connector für Microsoft Sentinel
Dieser Connector verwendet die Dynatrace Attacks-REST-API, um erkannte Angriffe in Microsoft Sentinel Log Analytics zu erfassen.
Connector-Attribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | {{graphQueriesTableName}} |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Dynatrace |
Abfragebeispiele
Alle Angriffsereignisse
DynatraceAttacks
| summarize arg_max(TimeStamp, *) by AttackId
| take 10
Alle ausgenutzten Angriffsereignisse
DynatraceAttacks
| where State == "EXPLOITED"
| summarize arg_max(TimeStamp, *) by AttackId
| take 10
Anzahl der Angriffe nach Typ
DynatraceAttacks
| summarize arg_max(TimeStamp, *) by AttackId
| summarize count() by AttackType
| take 10
Voraussetzungen
Stellen Sie für die Integration in Dynatrace Attacks sicher, dass Folgendes vorhanden ist:
- Dynatrace-Mandant (z. B. „xyz.dynatrace.com“): Sie benötigen einen gültigen Dynatrace-Mandanten mit aktivierter Anwendungssicherheit. Weitere Informationen zur Dynatrace-Plattform.
- Dynatrace-Zugriffstoken: Sie benötigen ein Dynatrace-Zugriffstoken. Das Token sollte den Bereich Leseangriffe (attacks.read) haben.
Installationsanweisungen des Anbieters
Dynatrace-Angriffsereignisse an Microsoft Sentinel
Konfigurieren und aktivieren Sie Anwendungssicherheit von Dynatrace. Befolgen Sie diese Anweisungen, um ein Zugriffstoken zu generieren.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.