次の方法で共有

AZKVAuditLogs テーブルのクエリ

  • [アーティクル]

Azure portal でこれらのクエリを使用する方法については、 Log Analytics のチュートリアルを参照してください。 REST API については、「 Query」を参照してください。

エラーはあるか?

状態コード別に失敗した keyvault 要求の数。

AZKVAuditLogs
| where HttpStatusCode >= 300 and not(OperationName == "Authentication" and HttpStatusCode == 401)
| summarize count() by RequestUri, ResultSignature, _ResourceId

低速な要求はあるか?

1 秒を超える keyvault 要求の一覧。

let threshold=1000;
AZKVAuditLogs
| where DurationMs > threshold
| summarize count() by OperationName, _ResourceId

この KeyVault はどのくらいアクティブだったか?

KeyVault 要求量の傾向を示す折れ線グラフ (時間の経過に伴う操作ごと)。

AZKVAuditLogs
| summarize count() by bin(TimeGenerated, 1h), OperationName // Aggregate by hour
| render timechart

この KeyVault ではどれくらいの速度で要求が処理されているか?

さまざまな集計を使用した、時間の経過に伴う要求期間の傾向を示す折れ線グラフ。

AZKVAuditLogs
| summarize avg(DurationMs) by RequestUri, bin(TimeGenerated, 1h) // requestUri_s contains the URI of the request
| render timechart

先月どのような変更が発生したか?

過去 30 日間のすべての更新要求とパッチ要求を一覧表示します。

AZKVAuditLogs
| where TimeGenerated > ago(30d)
| where OperationName == "VaultPut" or OperationName == "VaultPatch"
| sort by TimeGenerated desc

だれがこの KeyVault を呼び出しているか?

IP アドレスで識別される呼び出し元の一覧と要求数。

AZKVAuditLogs
| summarize count() by CallerIpAddress