Поделиться через

Соединитель уязвимостей среды выполнения Dynatrace для Microsoft Sentinel

  • Статья

Этот соединитель использует REST API проблемы безопасности Dynatrace для приема обнаруженных уязвимостей среды выполнения в Microsoft Sentinel Log Analytics.

Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.

атрибуты Подключение or

Атрибут соединителя Description
Таблицы Log Analytics {{graphQueriesTableName}}
Поддержка правил сбора данных В настоящий момент не поддерживается
Поддерживается Dynatrace

Примеры запросов

Все события уязвимостей

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Все события уязвимостей сторонних производителей

DynatraceSecurityProblems

| where VulnerabilityType == "THIRD_PARTY"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Все события уязвимостей на уровне кода

DynatraceSecurityProblems

| where VulnerabilityType == "CODE_LEVEL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Все события уязвимостей среды выполнения

DynatraceSecurityProblems

| where VulnerabilityType == "RUNTIME"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

|  take 10

Критические события уязвимостей

DynatraceSecurityProblems

| where DAVISRiskLevel == "CRITICAL"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

События высокой уязвимости

DynatraceSecurityProblems

| where DAVISRiskLevel == "HIGH"

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| take 10

Подсчет событий уязвимостей по технологии и уязвимостям

DynatraceSecurityProblems

| summarize  arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId

| summarize count() by Technology, ExternalVulnerabilityId

| take 10

Необходимые компоненты

Чтобы интегрироваться с уязвимостями среды выполнения Dynatrace, убедитесь, что у вас есть:

  • Клиент Dynatrace (например, xyz.dynatrace.com): вам нужен действительный клиент Dynatrace с включенным приложением Application Security, узнайте больше о платформе Dynatrace.
  • Маркер доступа Dynatrace: вам нужен маркер доступа Dynatrace, маркер должен иметь проблемы с безопасностью чтения (securityProblems.read) область.

Инструкции по установке поставщика

События уязвимостей Dynatrace в Microsoft Sentinel

Настройте и включите безопасность приложений Dynatrace. Следуйте этим инструкциям , чтобы создать маркер доступа.

Следующие шаги

Дополнительные сведения см. в связанном решении в Azure Marketplace.