Compartilhar via

Conector do Dynatrace Runtime Vulnerabilities para o Microsoft Sentinel

  • Artigo

Esse conector usa a API REST do Dynatrace Security Problem para ingerir vulnerabilidades de runtime detectadas no Log Analytics do Microsoft Sentinel.

Esse conteúdo foi gerado automaticamente. Para sugerir alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics {{graphQueriesTableName}}
Suporte às regras de coleta de dados Sem suporte no momento
Com suporte por Dynatrace

Exemplos de consulta

Todos os eventos de vulnerabilidade

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Todos os eventos de vulnerabilidade de terceiros

DynatraceSecurityProblems

| where VulnerabilityType == "THIRD_PARTY"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Todos os eventos de vulnerabilidade em nível de código

DynatraceSecurityProblems

| where VulnerabilityType == "CODE_LEVEL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Todos os eventos de vulnerabilidade de runtime

DynatraceSecurityProblems

| where VulnerabilityType == "RUNTIME"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Eventos críticos de vulnerabilidade

DynatraceSecurityProblems

| where DAVISRiskLevel == "CRITICAL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Eventos de alta vulnerabilidade

DynatraceSecurityProblems

| where DAVISRiskLevel == "HIGH"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Número de eventos de vulnerabilidade por tecnologia e vulnerabilidade

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| summarize count() by Technology, ExternalVulnerabilityId

| take 10

Pré-requisitos

Para integrar-se ao Dynatrace Runtime Vulnerabilities, verifique se você tem:

  • Locatário do Dynatrace (por exemplo, xyz.dynatrace.com): você precisa de um locatário válido do Dynatrace com a Segurança do Aplicativo habilitada, saiba mais sobre a plataforma Dynatrace.
  • Token de Acesso do Dynatrace: você precisa de um Token de Acesso do Dynatrace, o token deve ter o escopo Ler problemas de segurança (securityProblems.read).

Instruções de instalação do fornecedor

Dynatrace Vulnerabilities Events para o Microsoft Sentinel

Configure e habilite a Segurança de Aplicativo do Dynatrace. Siga estas instruções para gerar um token de acesso.

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.