Abfragen für die TABELLE AZKVAuditLogs

Artikel
11/05/2024

Informationen zur Verwendung dieser Abfragen im Azure-Portal finden Sie im Log Analytics-Lernprogramm. Informationen zur REST-API finden Sie unter "Abfrage".

Gibt es Fehler?

Anzahl der fehlgeschlagenen Keyvault-Anforderungen nach Statuscode.

AZKVAuditLogs
| where HttpStatusCode >= 300 and not(OperationName == "Authentication" and HttpStatusCode == 401)
| summarize count() by RequestUri, ResultSignature, _ResourceId

Gibt es langsame Anforderungen?

Liste der Keyvault-Anforderungen, die länger als 1 Sekunde dauern.

let threshold=1000;
AZKVAuditLogs
| where DurationMs > threshold
| summarize count() by OperationName, _ResourceId

Wie aktiv war dieser KeyVault?

Liniendiagramm, das den Trend des KeyVault-Anforderungsvolumens pro Vorgang im Laufe der Zeit zeigt.

AZKVAuditLogs
| summarize count() by bin(TimeGenerated, 1h), OperationName // Aggregate by hour
| render timechart

Wie schnell verarbeitet dieser KeyVault Anforderungen?

Liniendiagramm mit Trend der Anforderungsdauer im Laufe der Zeit mithilfe verschiedener Aggregationen.

AZKVAuditLogs
| summarize avg(DurationMs) by RequestUri, bin(TimeGenerated, 1h) // requestUri_s contains the URI of the request
| render timechart

Welche Änderungen sind im letzten Monat aufgetreten?

Listet alle Update- und Patchanforderungen aus den letzten 30 Tagen auf.

AZKVAuditLogs
| where TimeGenerated > ago(30d)
| where OperationName == "VaultPut" or OperationName == "VaultPatch"
| sort by TimeGenerated desc

Wer ruft diesen KeyVault auf?

Liste der Anrufer, die von ihrer IP-Adresse mit der Anforderungsanzahl identifiziert wurden.

AZKVAuditLogs
| summarize count() by CallerIpAddress

Freigeben über