Соединитель проблем Dynatrace для Microsoft Sentinel

Этот соединитель использует REST API проблемы Dynatrace для приема событий проблем в Microsoft Sentinel Log Analytics

Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.

атрибуты Подключение or

Атрибут соединителя	Description
Таблицы Log Analytics	{{graphQueriesTableName}}
Поддержка правил сбора данных	В настоящий момент не поддерживается
Поддерживается	Dynatrace

Все события проблемы

DynatraceProblems

| summarize  arg_max(StartTime, *) by ProblemId

|  take 10

Все открытые события проблем

DynatraceProblems

| summarize  arg_max(EndTime, *) by ProblemId

| where isnull(EndTime) or Status == "OPEN"

|  take 10

События проблем с ошибками

DynatraceProblems

| where SeverityLevel == "ERROR"

| summarize  arg_max(StartTime, *) by ProblemId

|  take 10

События проблемы доступности

DynatraceProblems

| where SeverityLevel == "AVAILABILITY"

| summarize  arg_max(StartTime, *) by ProblemId

|  take 10

События проблем производительности

DynatraceProblems

| where SeverityLevel == "PERFORMANCE"

| summarize  arg_max(StartTime, *) by ProblemId

|  take 10

Подсчет событий проблем по уровню влияния

DynatraceProblems

| summarize  arg_max(StartTime, *) by ProblemId

| summarize count() by ImpactLevel

| take 10

Подсчет событий проблем по уровню серьезности

DynatraceProblems

| summarize  arg_max(StartTime, *) by ProblemId

| summarize count() by SeverityLevel

| take 10

Чтобы интегрироваться с Dynatrace Problems, убедитесь, что у вас есть:

Клиент Dynatrace (например, xyz.dynatrace.com): вам нужен действительный клиент Dynatrace, чтобы узнать больше о платформе Dynatrace Start your free пробной версии.
Маркер доступа Dynatrace: вам нужен маркер доступа Dynatrace, маркер должен иметь проблемы чтения (problems.read) область.

События проблемы Dynatrace в Microsoft Sentinel

Следуйте этим инструкциям , чтобы создать маркер доступа.

Дополнительные сведения см. в связанном решении в Azure Marketplace.