Sdílet prostřednictvím

Dotazy na tabulku AKSAuditAdmin

  • Článek

Informace o používání těchto dotazů na webu Azure Portal najdete v kurzu služby Log Analytics. Informace o rozhraní REST API najdete v tématu Dotaz.

Objem událostí auditu Kubernetes správce na uživatelské jméno

Zobrazí počet událostí auditu Kubernetes správce vygenerovaných z daného uživatelského jména pro každý cluster AKS. Vyžaduje, aby nastavení diagnostiky používalo cílovou tabulku Specifická pro prostředky.

AKSAuditAdmin
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| summarize Count = count() by Username = tostring(User.username), ResourceId = _ResourceId
| sort by Count desc

Události auditu Kubernetes pro správce pro nasazení

Zadejte dotaz na události auditu Kubernetes správce v rámci nasazení v rámci výchozího oboru názvů. Vyžaduje, aby nastavení diagnostiky používalo cílovou tabulku Specifická pro prostředky.

AKSAuditAdmin
| where ObjectRef.resource == "deployments"
| where ObjectRef.namespace == "default"
| where User.username != "system:serviceaccount:kube-system:deployment-controller" // Exclude updates from the kube controller for deployments
| limit 100
| project TimeGenerated, Verb, RequestUri, User, RequestObject, ObjectRef