Dynatrace Security Investigator, Dynatrace ile birlikte gelen yerleşik uygulamalardan biridir. Dynatrace Grail® veri havuzuna alınan günlükler, ölçümler ve izler temelinde kanıta dayalı güvenlik kullanım durumları için tasarlanmıştır.
Olayları çözmek veya temel nedenleri bulmak, sistemde gerçekten ne olduğunu anlamak için kayıt altına alınmış kanıtlar gerektiren , zaman açısından kritik bir faaliyettir . Bu tür olayların tekrar yaşanmasını önlemek veya kötü niyetli bir siber saldırı girişimini dışlamak için cevap almak çok önemlidir ve kayıtlar bu tür kanıtları elde etmenin en iyi kaynağıdır.
Ancak, yalnızca logları analiz etmek yeterli olmayabilir. Örneğin, olay sistem çökmesine yol açtıysa, olaydan hemen önce sistemin kullanımını görmek veya kullanımın en yüksek olduğu zamanlarda sistemde neler olduğunu anlamak da önemlidir.
Bu nedenle Dynatrace, Güvenlik Araştırmacısı için Performans Metriklerine ilişkin daha hızlı bilgiler sağlayan yeni ve gelişmiş bir araştırma özelliği sunmuştur .
Metrik verilerle gecikme sorunlarını çözme
Dynatrace Security Investigator, Dynatrace ile birlikte gelen yerleşik uygulamalardan biridir. Dynatrace Grail® veri havuzuna alınan günlükler, ölçümler ve izler temelinde kanıta dayalı güvenlik kullanım durumları için tasarlanmıştır.
Uzun süredir çalışan bir sorgu üzerinde kök neden analizi yaptığınızı ve Security Investigator'ı kullandığınızı hayal edin. Uzun süredir çalışan isteğin günlüklerini buldunuz ve isteğin gerçekleştiği sırada uygulamanın CPU kullanımının ne olduğunu anlamak istiyorsunuz.
Sonuçlardaki günlük kaydına sağ tıklayarak, ilgili pod , konteyner , ana bilgisayar veya günlük kaydında bulunan diğer herhangi bir boyutu seçebilir ve CPU kullanımını seçebilirsiniz.
Sonuç olarak, araştırmanız bağlamında, log kayıtlarınızın yanında, log kaydının yapıldığı zamana yakın belirli pod'a ait CPU kullanım grafiğini görebilirsiniz. Gerekirse , toplama işlevini değiştirebilir veya pod için görünür metriği değiştirebilirsiniz.
Grafikteki kırmızı gösterge, sonuç tablonuzdan seçilen günlük kaydının zaman damgasını gösterir. Sonuç tablosundaki diğer günlük kayıtlarından herhangi birini seçerseniz, kırmızı gösterge grafikteki konumunu değiştirir ve bu sayede CPU kullanım grafiğini günlük analiz bağlamınızla güncelleyebilirsiniz.
Sorgu ağacınızdaki diğer sorgu düğümlerine giderken, CPU kullanım grafiğini görmeye devam edebilir ve aynı bağlamda diğer günlükleri analiz edebilirsiniz. Örneğin, aynı döneme ait ağ akışı günlüklerinizi analiz etmek ve aynı zamana ait bazı ağ isteklerinin pod'un CPU kullanımıyla nasıl bağlantılı olabileceğini görmek isteyebilirsiniz. Ağ akışı olaylarını seçmek, grafikteki kırmızı göstergenin konumunu değiştirir (farklı varlık değerleri nedeniyle kesikli çizgi olarak gösterilir).
