Megosztás a következőn keresztül:

Dynatrace Runtime Biztonsági rések összekötő a Microsoft Sentinelhez

  • Cikk

Ez az összekötő a Dynatrace biztonsági probléma REST API-t használja a Microsoft Sentinel Log Analyticsben észlelt futtatókörnyezeti biztonsági rések betöltéséhez.

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Csatlakozás or attribútumok

Csatlakozás or attribútum Leírás
Log Analytics-tábla(ok) {{graphQueriesTableName}}
Adatgyűjtési szabályok támogatása Jelenleg nem támogatott
Támogatja: Dynatrace

Példák lekérdezésekre

Minden biztonságirés-esemény

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Minden külső biztonsági réses esemény

DynatraceSecurityProblems

| where VulnerabilityType == "THIRD_PARTY"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Minden kódszintű biztonsági réses esemény

DynatraceSecurityProblems

| where VulnerabilityType == "CODE_LEVEL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Minden futtatókörnyezeti biztonsági réses esemény

DynatraceSecurityProblems

| where VulnerabilityType == "RUNTIME"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Kritikus biztonságirés-események

DynatraceSecurityProblems

| where DAVISRiskLevel == "CRITICAL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Magas biztonságirés-események

DynatraceSecurityProblems

| where DAVISRiskLevel == "HIGH"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Biztonságirés-események száma technológia és biztonságirés szerint

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| summarize count() by Technology, ExternalVulnerabilityId

| take 10

Előfeltételek

A Dynatrace Futtatókörnyezet biztonsági réseivel való integrációhoz győződjön meg arról, hogy a következőkkel rendelkezik:

  • Dynatrace-bérlő (például xyz.dynatrace.com): Érvényes Dynatrace-bérlőre van szüksége, amelyen engedélyezve van az Application Security . További információ a Dynatrace platformról.
  • Dynatrace hozzáférési jogkivonat: Dynatrace hozzáférési jogkivonatra van szüksége, a jogkivonatnak olvasási biztonsági problémákkal (securityProblems.read) kell rendelkeznie.

Szállító telepítési útmutatója

A Dynatrace biztonsági réseinek eseményei a Microsoft Sentinelnek

Konfigurálja és engedélyezze a Dynatrace Alkalmazásbiztonságot. Kövesse az alábbi utasításokat egy hozzáférési jogkivonat létrehozásához.

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.