Sektörden Haberler

Güvenlik Araştırmacısı ile Sorgularınızın Bakış Açısını Değiştirin

17 Kasım 2025 Pazartesi

Dynatrace Security Investigator, Dynatrace ile birlikte gelen yerleşik uygulamalardan biridir. Dynatracer Grail® veri havuzuna alınan günlüklere, ölçümlere ve izlere dayalı kanıta dayalı güvenlik kullanım durumları için tasarlanmıştır.

Dynatrace, Security Investigator vakalarındaki DQL sorgularınızı geliştirmenin yeni ve gelişmiş bir yolunu sunuyor. Pivot sorgular konsepti, mühendislerin mevcut pivot boyutlarını kullanarak bir sorgunun kapsamını değiştirerek araştırma bağlamını hızla değiştirmelerine olanak tanır.

Zaman kritik öneme sahiptir

“Istio proxy” günlüklerinizi Security Investigator ile analiz ederek bulut uygulamalarınızdaki gecikme sorunlarını araştırdığınızı düşünün. Her biri uygulama kapsayıcıları ve Istio kapsayıcıları yan yana çalışan yüzlerce pod'unuz var. Tüm altyapının kapsamlı bir genel görünümünü elde etmek için tüm Istio günlüklerini aynı anda analiz ediyor, tüm uzun süreli isteklerin günlüklerini alıyor ve yüksek gecikmenin arkasındaki sorunları belirlemek için bazı istekleri incelemek istiyorsunuz.

Dynatrace Security Investigator, Dynatrace ile birlikte gelen yerleşik uygulamalardan biridir. Dynatracer Grail® veri havuzuna alınan günlüklere, ölçümlere ve izlere dayalı kanıta dayalı güvenlik kullanım durumları için tasarlanmıştır.

Security Investigator şunları yapmanızı sağlar:

  • Tüm soruşturma akışınızı bağlam içinde tutun.
  • Grail'de depolanan veriler üzerinde karmaşık güvenlik soruşturmaları gerçekleştirin.
  • Bulgularınıza dayanarak hızlı ve kolay bir şekilde DQL sorguları oluşturun.
  • Bulduğunuz kanıtları kaydedin ve DQL sorgularınızı oluşturmak ve sorularınıza yanıt bulmak için kullanın.
  • Soruşturma geçmişinizdeki herhangi bir noktaya kolayca gidin ve sorguları ve sonuçları inceleyin.
  • Bilgileri hızlıca anlamak için ayrıntılı sonuçları orijinal formatta alın.

Araştırma bakış açınızı hızla değiştirin

Pivot sorgular sayesinde, araştırmanızı bir bakış açısından diğerine hızla kaydırmak artık mümkün. Security Investigator'daki sonuçlar tablosunda herhangi bir kayda sağ tıklayıp sorgunuzu pivotlamak istediğiniz boyutu (örneğin, Kubernetes pod'u) seçerek Pivot sorguyu seçebilirsiniz. Sonuç olarak, Istio kaydının kaynaklandığı aynı Kubernetes pod'undan tüm günlükleri içeren yeni bir sorgu düğümü oluşturulur ve size bu pod'dan tüm bağlamı ve uygulama günlüklerini sunar.

Pivot sorguları ölçeklenebilir olarak da çalışır: Birden fazla kayıt seçip birden fazla değere sahip pivot sorguları kullanırsanız, seçilen farklı değerlere göre birden fazla düğüm oluşturulur. Dolayısıyla, beş sonuç kaydı seçip trace_id'ye göre pivot sorgusu kullanırsanız, her bir iz kimliği için sonuçları içeren beş yeni sorgu düğümü oluşturulur. Bu, sorgu dalınızdaki her bir izi araştırmaya devam etmenizi, bağlamı korumanızı ve bireysel sorgu geçmişinizi izlemenizi sağlar.

Pivotlama boyutları, günlük kayıtlarınızın meta veri alanlarından seçilir ve Security Investigator'da daha da özelleştirilebilir. Araştırmanızın amacına ve ihtiyaç duyduğunuz bağlama bağlı olarak, boyutları örneğin üst düzey bir Kubernetes kümesi veya ana bilgisayarı ile ilgili süreç grubu örneği veya bulut uygulaması arasında değiştirebilirsiniz.

Pivotlama sorguları özelliği, sorgu ağacının gücünden ve Security Investigator'ın diğer araştırma özelliklerinden yararlanarak araştırmalarınızı hızlandırmanıza ve bunları farklı bağlamlarda uygulamanıza olanak tanır.

Detaylı bilgi icin lütfen tıklayınız

SEKTÖRDEN HABERLER