Поделиться через


Соединитель журналов аудита Dynatrace для Microsoft Sentinel

Этот соединитель использует REST API журналов аудита Dynatrace для приема журналов аудита клиента в Microsoft Sentinel Log Analytics

Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.

атрибуты Подключение or

Атрибут соединителя Description
Таблицы Log Analytics {{graphQueriesTableName}}
Поддержка правил сбора данных В настоящий момент не поддерживается
Поддерживается Dynatrace

Примеры запросов

Все события журнала аудита

DynatraceAuditLogs

| take 10

События входа пользователя

DynatraceAuditLogs

| where EventType == "LOGIN"
and Category == "WEB_UI"

| take 10

События создания маркера доступа

DynatraceAuditLogs

| where EventType == "CREATE"
and Category == "TOKEN"

| take 10

Необходимые компоненты

Чтобы интегрировать журналы аудита Dynatrace, убедитесь, что у вас есть:

  • Клиент Dynatrace (например, xyz.dynatrace.com): вам нужен действительный клиент Dynatrace, чтобы узнать больше о платформе Dynatrace Start your free пробной версии.
  • Маркер доступа Dynatrace: требуется маркер доступа Dynatrace, маркер должен иметь журналы аудита чтения (auditLogs.read) область.

Инструкции по установке поставщика

События журнала аудита Dynatrace в Microsoft Sentinel

Включите ведение журнала аудита Dynatrace. Следуйте этим инструкциям , чтобы создать маркер доступа.

Следующие шаги

Дополнительные сведения см. в связанном решении в Azure Marketplace.