Konektor Kerentanan Runtime Dynatrace untuk Microsoft Azure Sentinel
Konektor ini menggunakan Dynatrace Security Problem REST API untuk menyerap kerentanan runtime yang terdeteksi ke Dalam Analitik Log Microsoft Sentinel.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | {{graphQueriesTableName}} |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | Dynatrace |
Kueri sampel
Semua Peristiwa Kerentanan
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Semua Peristiwa Kerentanan Pihak Ketiga
DynatraceSecurityProblems
| where VulnerabilityType == "THIRD_PARTY"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Semua Peristiwa Kerentanan Tingkat Kode
DynatraceSecurityProblems
| where VulnerabilityType == "CODE_LEVEL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Semua Peristiwa Kerentanan Runtime
DynatraceSecurityProblems
| where VulnerabilityType == "RUNTIME"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Peristiwa Kerentanan Kritis
DynatraceSecurityProblems
| where DAVISRiskLevel == "CRITICAL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Peristiwa Kerentanan Tinggi
DynatraceSecurityProblems
| where DAVISRiskLevel == "HIGH"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Menghitung Peristiwa Kerentanan berdasarkan Teknologi dan Kerentanan
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| summarize count() by Technology, ExternalVulnerabilityId
| take 10
Prasyarat
Untuk berintegrasi dengan Kerentanan Runtime Dynatrace, pastikan Anda memiliki:
- Penyewa Dynatrace (misalnya xyz.dynatrace.com): Anda memerlukan penyewa Dynatrace yang valid dengan Application Security diaktifkan, pelajari selengkapnya tentang platform Dynatrace.
- Token Akses Dynatrace: Anda memerlukan Token Akses Dynatrace, token harus memiliki cakupan Baca masalah keamanan (securityProblems.read).
Instruksi penginstalan vendor
Peristiwa Kerentanan Dynatrace ke Microsoft Azure Sentinel
Konfigurasikan dan Aktifkan Dynatrace Application Security. Ikuti instruksi ini untuk menghasilkan token akses.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.