Conector de vulnerabilidades do Dynatrace Runtime para o Microsoft Sentinel
Esse conector usa a API REST do Dynatrace Security Problem para ingerir as vulnerabilidades de tempo de execução detetadas no Microsoft Sentinel Log Analytics.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | {{graphQueriesTableName}} |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Dynatrace |
Exemplos de consulta
Todos os eventos de vulnerabilidade
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Todos os eventos de vulnerabilidade de terceiros
DynatraceSecurityProblems
| where VulnerabilityType == "THIRD_PARTY"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Todos os eventos de vulnerabilidade no nível de código
DynatraceSecurityProblems
| where VulnerabilityType == "CODE_LEVEL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Todos os eventos de vulnerabilidade de tempo de execução
DynatraceSecurityProblems
| where VulnerabilityType == "RUNTIME"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Eventos críticos de vulnerabilidade
DynatraceSecurityProblems
| where DAVISRiskLevel == "CRITICAL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Eventos de alta vulnerabilidade
DynatraceSecurityProblems
| where DAVISRiskLevel == "HIGH"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Contar eventos de vulnerabilidade por tecnologia e vulnerabilidade
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| summarize count() by Technology, ExternalVulnerabilityId
| take 10
Pré-requisitos
Para integrar com as vulnerabilidades do Dynatrace Runtime, certifique-se de:
- Locatário do Dynatrace (por exemplo, xyz.dynatrace.com): Você precisa de um locatário válido do Dynatrace com a Segurança do Aplicativo habilitada, saiba mais sobre a plataforma Dynatrace.
- Dynatrace Access Token: Você precisa de um Dynatrace Access Token, o token deve ter o escopo Read security problems (securityProblems.read).
Instruções de instalação do fornecedor
Eventos de vulnerabilidades do Dynatrace para o Microsoft Sentinel
Configure e habilite o Dynatrace Application Security. Siga estas instruções para gerar um token de acesso.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.