Connettore Dynatrace Audit Logs per Microsoft Sentinel
Questo connettore usa l'API REST Dynatrace Audit Logs per inserire i log di controllo del tenant in Microsoft Sentinel Log Analytics
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | {{graphQueriesTableName}} |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportato da | Dynatrace |
Esempi di query
Tutti gli eventi del log di controllo
DynatraceAuditLogs
| take 10
Eventi di accesso utente
DynatraceAuditLogs
| where EventType == "LOGIN"
and Category == "WEB_UI"
| take 10
Eventi di creazione di token di accesso
DynatraceAuditLogs
| where EventType == "CREATE"
and Category == "TOKEN"
| take 10
Prerequisiti
Per l'integrazione con i log di controllo Dynatrace, assicurarsi di disporre di:
- Tenant Dynatrace (ad esempio xyz.dynatrace.com): è necessario un tenant Dynatrace valido per altre informazioni sulla piattaforma Dynatrace Avviare la versione di valutazione gratuita.
- Dynatrace Access Token(Token di accesso Dynatrace): è necessario un token di accesso Dynatrace, il token deve avere un ambito di log di controllo in lettura (auditLogs.read).
Istruzioni di installazione fornitore
Eventi del log di controllo Dynatrace in Microsoft Sentinel
Abilitare La registrazione di controllo Dynatrace. Seguire queste istruzioni per generare un token di accesso.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.