Перейти к содержанию

Investigations

  • Latest Dynatrace

О приложении

Что вы узнаете

  • Определение и выполнение запросов с комбинированием функциональных возможностей.
  • Поиск релевантной информации в логах.
  • Извлечение структурированной информации из записей логов.
  • Извлечение полей и получение мгновенной обратной связи по паттернам.
  • Отслеживание пути, навигация к предыдущим шагам, просмотр истории расследования.
  • Определение временного диапазона для запросов данных.
  • Прикрепление релевантных находок в качестве доказательств с сохранением контекста расследования.
  • Добавление репутационного контекста к IP-адресам с помощью обогащения IP на основе сторонних источников разведки угроз.
  • Совместная работа с коллегами над расследованиями с контролируемым доступом.
  • Взаимодействие с совместимыми приложениями для получения дополнительных аналитических данных.
  • Создание и использование таблиц подстановки для обогащения расследований контекстными данными.

Целевая аудитория

Investigations Investigations поддерживает широкий спектр расследований на основе доказательств, позволяя пользователям исследовать, анализировать и решать сложные сценарии --- в области безопасности, операций, соответствия требованиям и противодействия мошенничеству.

Идеально подходит для:

  • Реагирования на инциденты
  • Анализа первопричин
  • Поиска угроз (Threat hunting)
  • Расследования мошенничества
  • Цифровой криминалистики

Investigations Investigations предназначено для всех, кому необходимо расследовать данные и действовать на их основе с точностью и контекстом --- включая аналитиков безопасности, SRE-инженеров, DevOps-инженеров, операционные команды, внутренних аудиторов и других специалистов.

Предварительные требования

  • Для расследования загруженных логов необходимо настроить загрузку логов.
  • Разрешения: Список необходимых разрешений доступен в Hub, выберите Investigations Investigations и отобразите Technical information.

  • Базовые знания

  • Dynatrace Query Language (DQL)

  • Dynatrace Pattern Language (DPL)

Начало работы

Сценарии использования

Дополнительные ресурсы

Investigations Investigations предназначено для оптимизации расследований на основе доказательств по данным в Grail --- будь то разрешение инцидентов, анализ первопричин или расследование угроз и мошенничества, благодаря

  • Устранению ручных, повторяющихся задач
  • Предоставлению контекстного обогащения без переключения между инструментами
  • Быстрому и детальному доступу к вашим данным
  • Улучшению пользовательского опыта для быстрой идентификации проблем

Приложение включает вспомогательные функции и автоматизации для ускорения и поддержки разрешения расследований, используя логи, метрики и трассировки, загруженные в Grail.

Просматривайте весь ход расследования с возможностью вернуться к предыдущему шагу.Подробное представление записи показывает все поля записи одновременно; вы можете углубиться в детали поля или переключаться между записями.Используйте данные в результатах с точностью до символа: вы можете создавать новые доказательства или DQL-фильтры, выбирая часть поля.Управляйте доказательствами и фильтруйте по нескольким значениям одновременно: вы можете выбрать диапазон IP-адресов и создать DQL-фильтр на основе значений.

1 из 4

Чтобы начать работу и создать первый сценарий расследования, откройте Investigations Investigations и выберите Add Investigation.

Попробуйте Investigations Investigations и поделитесь обратной связью, чтобы помочь нам улучшить продукт.

Учебные модули

01Выполнение запросов

  • Запускайте расследования с использованием Dynatrace Query Language в Investigations.02Фильтрация логов

  • Сужайте данные до релевантных записей в Investigations.03Извлечение полей с помощью DPL Architect

  • Извлекайте определенные точки данных из логов в Investigations.04Управление временем

  • Настраивайте временные диапазоны для анализа данных и корреляции событий в Investigations.05Управление результатами

  • Организуйте и интерпретируйте результаты запросов в рамках расследований --- от анализа производительности до обнаружения угроз.06Управление деревом запросов

  • Визуализируйте и структурируйте сложные запросы в Investigations.07Управление доказательствами

  • Собирайте и сохраняйте артефакты расследования в Investigations.08Управление расследованиями

  • Делитесь, дублируйте и контролируйте доступ к расследованиям между командами в Dynatrace Investigations.09Управление шаблонами

  • Повторно используйте типовые запросы и рабочие процессы в Investigations.[10Ускорение анализа первопричин

  • Выявляйте причины быстрее и эффективнее в Investigations.](investigations/accelerate-root-cause-analysis.md)11Совместная работа с другими приложениями

  • Делитесь аналитическими данными и интегрируйте Investigations с другими приложениями и инструментами Dynatrace для более глубокого анализа.

Поиск угроз и криминалистика

Поиск индикаторов компрометации (IoC) и проведение криминалистических расследований и мероприятий по поиску угроз.

  • Поиск угроз и криминалистика

Быстрое разрешение инцидентов с помощью шаблонов

Ускорьте расследования, связанные с логами, с помощью шаблонов Investigations Investigations.

  • Быстрое разрешение инцидентов с помощью шаблонов Investigations

Ускорение реагирования на инциденты с помощью опорного времени

Улучшите расследования, связанные с логами, с помощью опорного времени Investigations Investigations.

  • Ускорение реагирования на инциденты с помощью опорного времени Dynatrace Investigations

Операционализация результатов DQL-запросов

Создавайте DQL-запросы на основе результатов ваших запросов быстрее и удобнее с помощью Investigations Investigations.

  • Операционализация результатов DQL-запросов с помощью Investigations

Анализ логов AWS CloudTrail

Анализируйте логи CloudTrail и находите потенциальные проблемы безопасности с помощью Investigations Investigations.

  • Анализ логов AWS CloudTrail с помощью Investigations

Анализ логов доступа Amazon API Gateway

Мониторинг и выявление ошибок в логах доступа Amazon API Gateway с помощью Investigations Investigations.

  • Анализ логов доступа Amazon API Gateway с помощью Investigations

Обнаружение угроз для ваших AWS Secrets

Мониторинг и выявление потенциальных угроз для ваших AWS Secrets с помощью Investigations Investigations.

  • Обнаружение угроз для ваших AWS Secrets с помощью Investigations

Ознакомьтесь с наиболее релевантными темами для начала работы с Investigations Investigations.

Видео

Блоги

Учебные курсы Dynatrace University

Статьи сообщества Dynatrace

Видео

Блоги

Учебные курсы Dynatrace University

Статьи сообщества Dynatrace

  • Предварительный обзор Dynatrace Investigations Investigations:

Dynatrace Investigations * Криминалистика наблюдаемости: Поиск неизвестного в логах, метриках и трассировках:

Finding the Unknown in Logs, Metrics, and Traces * Подробнее о DPL Architect:

Additional insights into DPL Architect * Повышение уровня безопасности с Dynatrace Anomaly Detection - new Anomaly Detection:

Elevating Security with Dynatrace Anomaly Detection

Связанные темы

  • Поиск угроз и криминалистика
  • DPL Architect
  • Notebooks
  • Dynatrace Query Language
  • Использование DQL-запросов
  • Команды DQL
  • Функции DQL
  • Операторы DQL
  • Типы данных DQL
  • Функции преобразования и приведения типов
  • Команды выборки и модификации DQL