Condividi tramite

Connettore Dynatrace Runtime Vulnerabilities per Microsoft Sentinel

  • Articolo

Questo connettore usa l'API REST Dynatrace Security Problem per inserire le vulnerabilità di runtime rilevate in Microsoft Sentinel Log Analytics.

Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.

attributi Connessione or

Attributo Connessione or Descrizione
Tabelle di Log Analytics {{graphQueriesTableName}}
Supporto delle regole di raccolta dati Non è al momento supportato
Supportata da: Dynatrace

Esempi di query

Tutti gli eventi di vulnerabilità

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Tutti gli eventi di vulnerabilità di terze parti

DynatraceSecurityProblems

| where VulnerabilityType == "THIRD_PARTY"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Tutti gli eventi di vulnerabilità a livello di codice

DynatraceSecurityProblems

| where VulnerabilityType == "CODE_LEVEL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Tutti gli eventi di vulnerabilità di runtime

DynatraceSecurityProblems

| where VulnerabilityType == "RUNTIME"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Eventi di vulnerabilità critici

DynatraceSecurityProblems

| where DAVISRiskLevel == "CRITICAL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Eventi di vulnerabilità elevata

DynatraceSecurityProblems

| where DAVISRiskLevel == "HIGH"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Contare gli eventi di vulnerabilità per tecnologia e vulnerabilità

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| summarize count() by Technology, ExternalVulnerabilityId

| take 10

Prerequisiti

Per l'integrazione con Dynatrace Runtime Vulnerabilities, assicurarsi di disporre di:

  • Tenant Dynatrace (ad esempio xyz.dynatrace.com): è necessario un tenant Dynatrace valido con La sicurezza delle applicazioni abilitata, altre informazioni sulla piattaforma Dynatrace.
  • Token di accesso Dynatrace: è necessario un token di accesso Dynatrace, il token deve avere un ambito di sicurezza ReadProblems.read.

Istruzioni di installazione fornitore

Eventi di vulnerabilità Dynatrace in Microsoft Sentinel

Configurare e abilitare la sicurezza delle applicazioni Dynatrace. Seguire queste istruzioni per generare un token di accesso.

Passaggi successivi

Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.