Conector de logs de auditoria do Dynatrace para o Microsoft Sentinel
Esse conector usa a API REST de Logs de Auditoria do Dynatrace para ingerir logs de auditoria de locatário no Microsoft Sentinel Log Analytics
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | {{graphQueriesTableName}} |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Dynatrace |
Exemplos de consulta
Todos os eventos do log de auditoria
DynatraceAuditLogs
| take 10
Eventos de login de usuário
DynatraceAuditLogs
| where EventType == "LOGIN"
and Category == "WEB_UI"
| take 10
Acessar eventos de criação de token
DynatraceAuditLogs
| where EventType == "CREATE"
and Category == "TOKEN"
| take 10
Pré-requisitos
Para integrar com os Dynatrace Audit Logs, certifique-se de:
- Locatário Dynatrace (por exemplo, xyz.dynatrace.com): Você precisa de um locatário Dynatrace válido para saber mais sobre a plataforma Dynatrace Inicie sua avaliação gratuita.
- Dynatrace Access Token: Você precisa de um Dynatrace Access Token, o token deve ter o escopo Read audit logs (auditLogs.read).
Instruções de instalação do fornecedor
Eventos de log de auditoria do Dynatrace para o Microsoft Sentinel
Habilite o Dynatrace Audit Logging. Siga estas instruções para gerar um token de acesso.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.