Partager via


Connecteur Dynatrace Runtime Vulnerabilities pour Microsoft Sentinel

Ce connecteur utilise l’API REST du problème de sécurité Dynatrace pour ingérer les vulnérabilités d’exécution détectées dans Microsoft Sentinel Log Analytics.

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics {{graphQueriesTableName}}
Prise en charge des règles de collecte de données Non prise en charge pour le moment
Pris en charge par Dynatrace

Exemples de requête

Tous les événements de vulnérabilité

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Tous les événements de vulnérabilité tiers

DynatraceSecurityProblems

| where VulnerabilityType == "THIRD_PARTY"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Tous les événements de vulnérabilité au niveau du code

DynatraceSecurityProblems

| where VulnerabilityType == "CODE_LEVEL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Tous les événements de vulnérabilité d’exécution

DynatraceSecurityProblems

| where VulnerabilityType == "RUNTIME"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Événements de vulnérabilité critique

DynatraceSecurityProblems

| where DAVISRiskLevel == "CRITICAL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Événements de vulnérabilité élevée

DynatraceSecurityProblems

| where DAVISRiskLevel == "HIGH"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Compter les événements de vulnérabilité par technologie et vulnérabilité

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| summarize count() by Technology, ExternalVulnerabilityId

| take 10

Prérequis

Pour intégrer à Dynatrace Runtime Vulnerabilities, vérifiez que vous disposez des éléments suivants :

  • Locataire Dynatrace (par exemple, xyz.dynatrace.com) : vous avez besoin d’un locataire Dynatrace valide avec Sécurité des applications activée. En savoir plus sur la plateforme Dynatrace.
  • Jeton d’accès Dynatrace : vous avez besoin d’un jeton d’accès Dynatrace. Le jeton doit avoir l’étendue Lire les problèmes de sécurité (securityProblems.read).

Instructions d’installation du fournisseur

Événements de vulnérabilités Dynatrace sur Microsoft Sentinel

Configurez et activez la sécurité des applications Dynatrace. Suivez ces instructions pour générer un jeton d’accès.

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.