Condividi tramite


Connettore Dynatrace Audit Logs per Microsoft Sentinel

Questo connettore usa l'API REST Dynatrace Audit Logs per inserire i log di controllo del tenant in Microsoft Sentinel Log Analytics

Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.

attributi Connessione or

Attributo Connessione or Descrizione
Tabelle di Log Analytics {{graphQueriesTableName}}
Supporto delle regole di raccolta dati Non è al momento supportato
Supportata da: Dynatrace

Esempi di query

Tutti gli eventi del log di controllo

DynatraceAuditLogs

| take 10

Eventi di accesso utente

DynatraceAuditLogs

| where EventType == "LOGIN"
and Category == "WEB_UI"

| take 10

Eventi di creazione di token di accesso

DynatraceAuditLogs

| where EventType == "CREATE"
and Category == "TOKEN"

| take 10

Prerequisiti

Per l'integrazione con i log di controllo Dynatrace, assicurarsi di disporre di:

  • Tenant Dynatrace (ad esempio xyz.dynatrace.com): è necessario un tenant Dynatrace valido per altre informazioni sulla piattaforma Dynatrace Avviare la versione di valutazione gratuita.
  • Dynatrace Access Token(Token di accesso Dynatrace): è necessario un token di accesso Dynatrace, il token deve avere un ambito di log di controllo in lettura (auditLogs.read).

Istruzioni di installazione fornitore

Eventi del log di controllo Dynatrace in Microsoft Sentinel

Abilitare La registrazione di controllo Dynatrace. Seguire queste istruzioni per generare un token di accesso.

Passaggi successivi

Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.