Łącznik dzienników inspekcji Dynatrace dla usługi Microsoft Sentinel
Ten łącznik używa interfejsu API REST dzienników inspekcji Dynatrace do pozyskiwania dzienników inspekcji dzierżawy do usługi Log Analytics usługi Microsoft Sentinel
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | {{graphQueriesTableName}} |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Dynatrace |
Przykłady zapytań
Wszystkie zdarzenia dziennika inspekcji
DynatraceAuditLogs
| take 10
Zdarzenia logowania użytkownika
DynatraceAuditLogs
| where EventType == "LOGIN"
and Category == "WEB_UI"
| take 10
Zdarzenia tworzenia tokenu dostępu
DynatraceAuditLogs
| where EventType == "CREATE"
and Category == "TOKEN"
| take 10
Wymagania wstępne
Aby zintegrować z dziennikami inspekcji Dynatrace, upewnij się, że:
- Dzierżawa Dynatrace (np. xyz.dynatrace.com): Potrzebujesz prawidłowej dzierżawy Dynatrace, aby dowiedzieć się więcej o platformie Dynatrace Rozpocznij bezpłatną wersję próbną.
- Token dostępu Dynatrace: potrzebujesz tokenu dostępu Dynatrace, token powinien mieć zakres Dzienniki inspekcji odczytu (auditLogs.read).
Instrukcje instalacji dostawcy
Dynamiczne zdarzenia dziennika inspekcji w usłudze Microsoft Sentinel
Włącz rejestrowanie inspekcji Dynatrace. Postępuj zgodnie z tymi instrukcjami , aby wygenerować token dostępu.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.