Connettore Dynatrace Runtime Vulnerabilities per Microsoft Sentinel
Questo connettore usa l'API REST Dynatrace Security Problem per inserire le vulnerabilità di runtime rilevate in Microsoft Sentinel Log Analytics.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | {{graphQueriesTableName}} |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportato da | Dynatrace |
Esempi di query
Tutti gli eventi di vulnerabilità
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Tutti gli eventi di vulnerabilità di terze parti
DynatraceSecurityProblems
| where VulnerabilityType == "THIRD_PARTY"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Tutti gli eventi di vulnerabilità a livello di codice
DynatraceSecurityProblems
| where VulnerabilityType == "CODE_LEVEL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Tutti gli eventi di vulnerabilità di runtime
DynatraceSecurityProblems
| where VulnerabilityType == "RUNTIME"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Eventi di vulnerabilità critici
DynatraceSecurityProblems
| where DAVISRiskLevel == "CRITICAL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Eventi di vulnerabilità elevata
DynatraceSecurityProblems
| where DAVISRiskLevel == "HIGH"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Contare gli eventi di vulnerabilità per tecnologia e vulnerabilità
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| summarize count() by Technology, ExternalVulnerabilityId
| take 10
Prerequisiti
Per l'integrazione con Dynatrace Runtime Vulnerabilities, assicurarsi di disporre di:
- Tenant Dynatrace (ad esempio xyz.dynatrace.com): è necessario un tenant Dynatrace valido con La sicurezza delle applicazioni abilitata, altre informazioni sulla piattaforma Dynatrace.
- Token di accesso Dynatrace: è necessario un token di accesso Dynatrace, il token deve avere un ambito di sicurezza ReadProblems.read.
Istruzioni di installazione fornitore
Eventi di vulnerabilità Dynatrace in Microsoft Sentinel
Configurare e abilitare la sicurezza delle applicazioni Dynatrace. Seguire queste istruzioni per generare un token di accesso.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.