다음을 통해 공유

Microsoft Sentinel용 Dynatrace 런타임 취약성 커넥터

  • 아티클

이 커넥터는 Dynatrace 보안 문제 REST API를 사용하여 검색된 런타임 취약성을 Microsoft Sentinel Log Analytics로 수집합니다.

자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.

커넥터 특성

커넥터 특성 설명
Log Analytics 테이블 {{graphQueriesTableName}}
데이터 수집 규칙 지원 현재 지원되지 않음
다음에서 지원 Dynatrace

쿼리 샘플

모든 취약성 이벤트

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

모든 타사 취약성 이벤트

DynatraceSecurityProblems

| where VulnerabilityType == "THIRD_PARTY"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

모든 코드 수준 취약성 이벤트

DynatraceSecurityProblems

| where VulnerabilityType == "CODE_LEVEL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

모든 런타임 취약성 이벤트

DynatraceSecurityProblems

| where VulnerabilityType == "RUNTIME"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

심각한 취약성 이벤트

DynatraceSecurityProblems

| where DAVISRiskLevel == "CRITICAL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

취약성이 높은 이벤트

DynatraceSecurityProblems

| where DAVISRiskLevel == "HIGH"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

기술 및 취약성별 취약성 이벤트 계산

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| summarize count() by Technology, ExternalVulnerabilityId

| take 10

필수 조건

Dynatrace 런타임 취약성과 통합하려면 다음 사항을 확인합니다.

  • Dynatrace 테넌트(예: xyz.dynatrace.com): 애플리케이션 보안이 사용하도록 설정된 유효한 Dynatrace 테넌트가 필요합니다. Dynatrace 플랫폼에 대해 자세히 알아봅니다.
  • Dynatrace 액세스 토큰: Dynatrace 액세스 토큰이 필요합니다. 토큰에는 보안 문제 읽기(securityProblems.read) 범위가 있어야 합니다.

공급업체 설치 지침

Microsoft Sentinel에 대한 Dynatrace 취약성 이벤트

Dynatrace 애플리케이션 보안을 구성하고 사용하도록 설정합니다. 액세스 토큰을 생성하려면 이 지침을 따릅니다.

다음 단계

자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.