Dynatrace Runtime Vulnerabilities-Connector für Microsoft Sentinel
Dieser Connector verwendet die Dynatrace Security Problem REST-API, um erkannte Laufzeitsicherheitsrisiken in Microsoft Sentinel Log Analytics zu erfassen.
Connector-Attribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | {{graphQueriesTableName}} |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Dynatrace |
Abfragebeispiele
Alle Sicherheitsrisikoereignisse
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Alle Sicherheitsrisikoereignisse durch Drittanbieter
DynatraceSecurityProblems
| where VulnerabilityType == "THIRD_PARTY"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Alle Sicherheitsrisikoereignisse auf Codeebene
DynatraceSecurityProblems
| where VulnerabilityType == "CODE_LEVEL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Alle Runtime-Sicherheitsrisikoereignisse
DynatraceSecurityProblems
| where VulnerabilityType == "RUNTIME"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Kritische Sicherheitsrisikoereignisse
DynatraceSecurityProblems
| where DAVISRiskLevel == "CRITICAL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Hochsicherheitsrisikoereignisse
DynatraceSecurityProblems
| where DAVISRiskLevel == "HIGH"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Zählen von Sicherheitsrisiken nach Technologie und Sicherheitsrisiko
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| summarize count() by Technology, ExternalVulnerabilityId
| take 10
Voraussetzungen
Stellen Sie für die Integration in Dynatrace Runtime-Sicherheitsrisiken Folgendes sicher:
- Dynatrace-Mandant (z. B. „xyz.dynatrace.com“): Sie benötigen einen gültigen Dynatrace-Mandanten mit aktivierter Anwendungssicherheit. Weitere Informationen zur Dynatrace-Plattform.
- Dynatrace-Zugriffstoken: Sie benötigen ein Dynatrace-Zugriffstoken. Das Token sollte den Bereich Lesen von Sicherheitsproblemen (securityProblems.read) haben.
Installationsanweisungen des Anbieters
Dynatrace-Sicherheitsrisikoereignisse für Microsoft Sentinel
Konfigurieren und aktivieren Sie Anwendungssicherheit von Dynatrace. Befolgen Sie diese Anweisungen, um ein Zugriffstoken zu generieren.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.