Соединитель уязвимостей среды выполнения Dynatrace для Microsoft Sentinel
Этот соединитель использует REST API проблемы безопасности Dynatrace для приема обнаруженных уязвимостей среды выполнения в Microsoft Sentinel Log Analytics.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | {{graphQueriesTableName}} |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Dynatrace |
Примеры запросов
Все события уязвимостей
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Все события уязвимостей сторонних производителей
DynatraceSecurityProblems
| where VulnerabilityType == "THIRD_PARTY"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Все события уязвимостей на уровне кода
DynatraceSecurityProblems
| where VulnerabilityType == "CODE_LEVEL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Все события уязвимостей среды выполнения
DynatraceSecurityProblems
| where VulnerabilityType == "RUNTIME"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Критические события уязвимостей
DynatraceSecurityProblems
| where DAVISRiskLevel == "CRITICAL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
События высокой уязвимости
DynatraceSecurityProblems
| where DAVISRiskLevel == "HIGH"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
Подсчет событий уязвимостей по технологии и уязвимостям
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| summarize count() by Technology, ExternalVulnerabilityId
| take 10
Необходимые компоненты
Чтобы интегрироваться с уязвимостями среды выполнения Dynatrace, убедитесь, что у вас есть:
- Клиент Dynatrace (например, xyz.dynatrace.com): вам нужен действительный клиент Dynatrace с включенным приложением Application Security, узнайте больше о платформе Dynatrace.
- Маркер доступа Dynatrace: вам нужен маркер доступа Dynatrace, маркер должен иметь проблемы с безопасностью чтения (securityProblems.read) область.
Инструкции по установке поставщика
События уязвимостей Dynatrace в Microsoft Sentinel
Настройте и включите безопасность приложений Dynatrace. Следуйте этим инструкциям , чтобы создать маркер доступа.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.