Microsoft Sentinel 用 Dynatrace Problems コネクタ
このコネクタは、Dynatrace Problem REST API を使って、問題イベントを Microsoft Sentinel Log Analytics に取り込みます
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | {{graphQueriesTableName}} |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Dynatrace |
クエリのサンプル
すべての問題イベント
DynatraceProblems
| summarize arg_max(StartTime, *) by ProblemId
| take 10
すべての未解決の問題イベント
DynatraceProblems
| summarize arg_max(EndTime, *) by ProblemId
| where isnull(EndTime) or Status == "OPEN"
| take 10
エラー問題イベント
DynatraceProblems
| where SeverityLevel == "ERROR"
| summarize arg_max(StartTime, *) by ProblemId
| take 10
可用性問題イベント
DynatraceProblems
| where SeverityLevel == "AVAILABILITY"
| summarize arg_max(StartTime, *) by ProblemId
| take 10
パフォーマンス問題イベント
DynatraceProblems
| where SeverityLevel == "PERFORMANCE"
| summarize arg_max(StartTime, *) by ProblemId
| take 10
影響レベル別に問題イベントをカウントする
DynatraceProblems
| summarize arg_max(StartTime, *) by ProblemId
| summarize count() by ImpactLevel
| take 10
重大度レベル別に問題イベントをカウントする
DynatraceProblems
| summarize arg_max(StartTime, *) by ProblemId
| summarize count() by SeverityLevel
| take 10
前提条件
Dynatrace Problems と統合するには、次のものがあることを確認します。
- Dynatrace テナント (例: xyz.dynatrace.com): 有効な Dynatrace テナントが必要です。Dynatrace プラットフォームの詳細については、無料版をお試しください。
- Dynatrace Access Token: Dynatrace Access Token が必要です。このトークンには、"問題の読み取り" (problems.read) スコープが必要です。
ベンダーのインストール手順
Microsoft Sentinel への Dynatrace Problem イベント
こちらの手順に従って、アクセス トークンを生成します。
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。