共用方式為


Microsoft Sentinel 的 Dynatrace 運行時間弱點連接器

此連接器會使用 Dynatrace 安全性問題 REST API ,將偵測到的運行時間弱點內嵌至 Microsoft Sentinel Log Analytics。

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連線 or 屬性

連線 or 屬性 描述
Log Analytics 數據表(s) {{graphQueriesTableName}}
數據收集規則支援 目前不支援
支援者: Dynatrace

查詢範例

所有弱點事件

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

所有第三方弱點事件

DynatraceSecurityProblems

| where VulnerabilityType == "THIRD_PARTY"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

所有程式代碼層級弱點事件

DynatraceSecurityProblems

| where VulnerabilityType == "CODE_LEVEL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

所有運行時間弱點事件

DynatraceSecurityProblems

| where VulnerabilityType == "RUNTIME"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

重大弱點事件

DynatraceSecurityProblems

| where DAVISRiskLevel == "CRITICAL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

高弱點事件

DynatraceSecurityProblems

| where DAVISRiskLevel == "HIGH"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

依技術和弱點計算弱點事件

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| summarize count() by Technology, ExternalVulnerabilityId

| take 10

必要條件

若要與 Dynatrace 運行時間弱點整合,請確定您有:

  • Dynatrace 租使用者 (例如,xyz.dynatrace.com):您需要已啟用Application Security的有效 Dynatrace 租使用者,深入瞭解 Dynatrace 平臺
  • Dynatrace 存取令牌:您需要 Dynatrace 存取令牌,令牌應該有 讀取安全性問題 (securityProblems.read) 範圍。

廠商安裝指示

動態追蹤 Microsoft Sentinel 的弱點事件

設定及啟用 Dynatrace 應用程式安全性。 請遵循 這些指示 來產生存取令牌。

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案