Łącznik luk w zabezpieczeniach środowiska uruchomieniowego Dynatrace dla usługi Microsoft Sentinel

  • Artykuł

Ten łącznik używa interfejsu API REST problemu z zabezpieczeniami dynatrace do pozyskiwania wykrytych luk w zabezpieczeniach środowiska uruchomieniowego w usłudze Log Analytics usługi Microsoft Sentinel.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

atrybuty Połączenie or

atrybut Połączenie or opis
Tabele usługi Log Analytics {{graphQueriesTableName}}
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Dynatrace

Przykłady zapytań

Wszystkie zdarzenia luk w zabezpieczeniach

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Wszystkie zdarzenia luk w zabezpieczeniach innych firm

DynatraceSecurityProblems

| where VulnerabilityType == "THIRD_PARTY"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Wszystkie zdarzenia luk w zabezpieczeniach na poziomie kodu

DynatraceSecurityProblems

| where VulnerabilityType == "CODE_LEVEL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Wszystkie zdarzenia luk w zabezpieczeniach środowiska uruchomieniowego

DynatraceSecurityProblems

| where VulnerabilityType == "RUNTIME"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Zdarzenia krytycznej luki w zabezpieczeniach

DynatraceSecurityProblems

| where DAVISRiskLevel == "CRITICAL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Zdarzenia o wysokiej luk w zabezpieczeniach

DynatraceSecurityProblems

| where DAVISRiskLevel == "HIGH"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Zlicz zdarzenia luk w zabezpieczeniach według technologii i luk w zabezpieczeniach

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| summarize count() by Technology, ExternalVulnerabilityId

| take 10

Wymagania wstępne

Aby zintegrować z lukami w zabezpieczeniach środowiska Dynatrace Runtime, upewnij się, że:

  • Dzierżawa dynatrace (np. xyz.dynatrace.com): potrzebna jest prawidłowa dzierżawa Dynatrace z włączonym zabezpieczeniami aplikacji , dowiedz się więcej o platformie Dynatrace.
  • Dynatrace Access Token: potrzebujesz tokenu dostępu Dynatrace, token powinien mieć zakres Problemy z zabezpieczeniami odczytu (securityProblems.read).

Instrukcje instalacji dostawcy

Zdarzenia luk w zabezpieczeniach dynatrace w usłudze Microsoft Sentinel

Konfigurowanie i włączanie zabezpieczeń aplikacji Dynatrace. Postępuj zgodnie z tymi instrukcjami , aby wygenerować token dostępu.

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.