Bagikan melalui

Konektor Kerentanan Runtime Dynatrace untuk Microsoft Azure Sentinel

  • Artikel

Konektor ini menggunakan Dynatrace Security Problem REST API untuk menyerap kerentanan runtime yang terdeteksi ke Dalam Analitik Log Microsoft Sentinel.

Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.

atribut Koneksi or

Atribut konektor Deskripsi
Tabel Log Analytics {{graphQueriesTableName}}
Dukungan aturan pengumpulan data Saat ini tidak didukung
Didukung oleh Dynatrace

Kueri sampel

Semua Peristiwa Kerentanan

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Semua Peristiwa Kerentanan Pihak Ketiga

DynatraceSecurityProblems

| where VulnerabilityType == "THIRD_PARTY"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Semua Peristiwa Kerentanan Tingkat Kode

DynatraceSecurityProblems

| where VulnerabilityType == "CODE_LEVEL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Semua Peristiwa Kerentanan Runtime

DynatraceSecurityProblems

| where VulnerabilityType == "RUNTIME"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Peristiwa Kerentanan Kritis

DynatraceSecurityProblems

| where DAVISRiskLevel == "CRITICAL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Peristiwa Kerentanan Tinggi

DynatraceSecurityProblems

| where DAVISRiskLevel == "HIGH"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Menghitung Peristiwa Kerentanan berdasarkan Teknologi dan Kerentanan

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| summarize count() by Technology, ExternalVulnerabilityId

| take 10

Prasyarat

Untuk berintegrasi dengan Kerentanan Runtime Dynatrace, pastikan Anda memiliki:

  • Penyewa Dynatrace (misalnya xyz.dynatrace.com): Anda memerlukan penyewa Dynatrace yang valid dengan Application Security diaktifkan, pelajari selengkapnya tentang platform Dynatrace.
  • Token Akses Dynatrace: Anda memerlukan Token Akses Dynatrace, token harus memiliki cakupan Baca masalah keamanan (securityProblems.read).

Instruksi penginstalan vendor

Peristiwa Kerentanan Dynatrace ke Microsoft Azure Sentinel

Konfigurasikan dan Aktifkan Dynatrace Application Security. Ikuti instruksi ini untuk menghasilkan token akses.

Langkah berikutnya

Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.