Partager via


AKSAudit

Contient tous les journaux d’audit du serveur d’API Kubernetes, y compris les événements avec les verbes get et list. Ces événements sont utiles pour surveiller toutes les interactions avec l’API Kubernetes. Pour limiter l’étendue aux opérations de modification, consultez la table AKSAuditAdmin.

Attributs de table

Attribut Valeur
Types de ressources microsoft.containerservice/managedclusters
Catégories Audit, ressources Azure, conteneurs
Solutions LogManagement
Journal de base Oui
Transformation au moment de l’ingestion Non
Exemples de requêtes Oui

Colonnes

Colonne Type Description
Annotations dynamic Mappage clé-valeur nonstructé associé à cet événement d’audit. Ces annotations sont définies par des plug-ins dans le cadre de la chaîne de service de requête et sont incluses au niveau de l’événement Metadata.
AuditId string ID d’audit unique généré pour chaque requête.
_BilledSize real Taille de l’enregistrement en octets
_IsBillable string Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
Niveau string Niveau (Métadonnées, Requête, RequestResponse) de l’événement d’audit.
ObjectRef dynamic La référence de l’objet Kubernetes pour laquelle cet événement a été ciblé. Ce champ ne s’applique pas aux demandes de liste ni aux demandes non-ressources.
PodName string Nom du pod qui émet cet événement d’audit.
RequestObject dynamic Objet API Kubernetes à partir de la requête au format objet ou chaîne « ignorée-too-big-size-object ». Cela est omis pour les demandes autres que des ressources.
RequestReceivedTime DATETIME Heure à laquelle le serveur d’API a d’abord reçu la requête.
RequestUri string URI de la requête effectuée par le client sur le serveur.
_ResourceId string Un identificateur unique de la ressource à laquelle l’enregistrement est associé
ResponseObject dynamic Objet API Kubernetes à partir de la réponse, au format d’objet ou à la chaîne « ignoré-too-big-size-object ». Cela est omis pour les demandes autres que des ressources.
ResponseStatus dynamic État de la réponse de la demande, qui inclut le code de réponse. Dans les cas d’erreur, cet objet inclut la propriété du message d’erreur.
SourceIps dynamic Liste des adresses IP sources pour le client d’origine et les proxys intermédiaires.
SourceSystem string Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
Étape string Étape de gestion des requêtes (RequestReceived, ResponseStarted, ResponseComplete, Panic) à laquelle cet événement d’audit a été généré.
StageReceivedTime DATETIME Heure à laquelle la demande a atteint la phase d’audit actuelle.
_SubscriptionId string Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TenantId string ID de l’espace de travail Log Analytics
TimeGenerated DATETIME Heure de génération d’événements.
Type string Le nom de la table
Utilisateur dynamic Métadonnées utilisateur authentifiées du client demandeur, y compris les champs facultatifs tels que UID et les groupes.
UserAgent string Chaîne de l’agent utilisateur présentée par le client d’origine.
Verbe string Verbe Kubernetes associé à la requête. Pour les requêtes autres que des ressources, il s’agit de la méthode HTTP minuscule.