Соединитель журналов аудита Dynatrace для Microsoft Sentinel
Этот соединитель использует REST API журналов аудита Dynatrace для приема журналов аудита клиента в Microsoft Sentinel Log Analytics
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | {{graphQueriesTableName}} |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Dynatrace |
Примеры запросов
Все события журнала аудита
DynatraceAuditLogs
| take 10
События входа пользователя
DynatraceAuditLogs
| where EventType == "LOGIN"
and Category == "WEB_UI"
| take 10
События создания маркера доступа
DynatraceAuditLogs
| where EventType == "CREATE"
and Category == "TOKEN"
| take 10
Необходимые компоненты
Чтобы интегрировать журналы аудита Dynatrace, убедитесь, что у вас есть:
- Клиент Dynatrace (например, xyz.dynatrace.com): вам нужен действительный клиент Dynatrace, чтобы узнать больше о платформе Dynatrace Start your free пробной версии.
- Маркер доступа Dynatrace: требуется маркер доступа Dynatrace, маркер должен иметь журналы аудита чтения (auditLogs.read) область.
Инструкции по установке поставщика
События журнала аудита Dynatrace в Microsoft Sentinel
Включите ведение журнала аудита Dynatrace. Следуйте этим инструкциям , чтобы создать маркер доступа.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.