Compartir a través de

AKSAuditAdmin

  • Artículo

Contiene registros de auditoría del servidor de API de Kubernetes que excluyen eventos con los verbos get y list. Estos eventos son útiles para supervisar las solicitudes de modificación de recursos realizadas en la API de Kubernetes. Para ver todas las operaciones de modificación y no modificación, consulte la tabla AKSAudit.

Atributos de tabla

Attribute Valor
Tipos de recursos microsoft.containerservice/managedclusters
Categorías Auditoría, recursos de Azure, contenedores
Soluciones LogManagement
Registro básico
Transformación en tiempo de ingesta No
Consultas de ejemplo

Columnas

Columna Type Descripción
Anotaciones dinámico Mapa de clave-valor sin construir asociado a este evento de auditoría. Estos complementos establecen estas anotaciones como parte de la cadena de servicio de solicitudes y se incluyen en el nivel de evento Metadatos.
AuditId string Identificador de auditoría único que se genera para cada solicitud.
_BilledSize real Tamaño del registro en bytes
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure
Nivel string Nivel (Metadatos, Solicitud, SolicitudResponse) del evento de auditoría.
ObjectRef dinámico La referencia de objeto de Kubernetes a la que se ha dirigido este evento. Este campo no se aplica a las solicitudes de lista ni a las solicitudes que no son de recursos.
PodName string Nombre del pod que emite este evento de auditoría.
RequestObject dinámico Objeto de API de Kubernetes de la solicitud en formato de objeto o la cadena "skipped-too-big-size-object". Esto se omite para las solicitudes que no son de recursos.
RequestReceivedTime datetime Hora en que el servidor de API recibió la solicitud por primera vez.
RequestUri string URI de la solicitud realizada por el cliente al servidor.
_ResourceId string Identificador único del recurso al que está asociado el registro.
ResponseObject dinámico Objeto de API de Kubernetes de la respuesta, en formato de objeto o en la cadena "skipped-too-big-size-object". Esto se omite para las solicitudes que no son de recursos.
ResponseStatus dinámico Estado de respuesta de la solicitud, que incluye el código de respuesta. En los casos de error, este objeto incluirá la propiedad del mensaje de error.
SourceIps dinámico Lista de direcciones IP de origen para el cliente de origen y servidores proxy intermedios.
SourceSystem string Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Diagnósticos de Azure
Fase string La fase de control de solicitudes (RequestReceived, ResponseStarted, ResponseComplete, Panic) en la que se generó este evento de auditoría.
StageReceivedTime datetime Hora en que la solicitud alcanzó la fase de auditoría actual.
_SubscriptionId string Identificador único de la suscripción a la que está asociado el registro.
TenantId string Id. del área de trabajo de Log Analytics
TimeGenerated datetime Tiempo de generación de eventos.
Tipo string Nombre de la tabla.
Usuario dinámico Metadatos de usuario autenticados del cliente solicitante, incluidos campos opcionales, como UID y grupos.
UserAgent string Cadena del agente de usuario presentada por el cliente de origen.
Verbo string Verbo de Kubernetes asociado a la solicitud. En el caso de las solicitudes que no son de recursos, este es el método HTTP en minúsculas.