Query per la tabella AZKVAuditLogs

Per informazioni sull'uso di queste query nella portale di Azure, vedere Esercitazione su Log Analytics. Per l'API REST, vedere Query.

Sono presenti errori?

Numero di richieste dell'insieme di credenziali delle chiavi non riuscite in base al codice di stato.

AZKVAuditLogs
| where HttpStatusCode >= 300 and not(OperationName == "Authentication" and HttpStatusCode == 401)
| summarize count() by RequestUri, ResultSignature, _ResourceId

Sono presenti richieste lente?

Elenco delle richieste dell'insieme di credenziali delle chiavi che richiedono più di 1 secondo.

let threshold=1000;
AZKVAuditLogs
| where DurationMs > threshold
| summarize count() by OperationName, _ResourceId

Quanto è stata attiva questa istanza di KeyVault?

Grafico a linee che mostra la tendenza del volume delle richieste keyvault, per operazione nel tempo.

AZKVAuditLogs
| summarize count() by bin(TimeGenerated, 1h), OperationName // Aggregate by hour
| render timechart

Quanto è veloce questa istanza di KeyVault nel gestire le richieste?

Grafico a linee che mostra la tendenza della durata della richiesta nel tempo usando aggregazioni diverse.

AZKVAuditLogs
| summarize avg(DurationMs) by RequestUri, bin(TimeGenerated, 1h) // requestUri_s contains the URI of the request
| render timechart

Quali modifiche sono state apportate l'ultimo mese?

Elenca tutte le richieste di aggiornamento e patch degli ultimi 30 giorni.

AZKVAuditLogs
| where TimeGenerated > ago(30d)
| where OperationName == "VaultPut" or OperationName == "VaultPatch"
| sort by TimeGenerated desc

Chi sta chiamando questa istanza di KeyVault?

Elenco di chiamanti identificati dall'indirizzo IP con il numero di richieste.

AZKVAuditLogs
| summarize count() by CallerIpAddress