ArcK8sAudit
[アーティクル] 11/20/2024
2 人の共同作成者
フィードバック
この記事の内容
get 動詞と list 動詞を含むイベントを含むすべての Kubernetes API Server 監査ログが含まれます。 これらのイベントは、Kubernetes API とのすべての対話を監視するのに役立ちます。 スコープを変更操作に制限するには、ArcK8sAuditAdmin テーブルを参照してください。 リソース固有の変換先テーブルを使用するには、診断設定が必要です。
テーブル属性
属性
Value
リソースの種類
microsoft.kubernetes/connectedclusters
Categories (カテゴリ)
監査、Azure リソース、コンテナー
ソリューション
LogManagement
基本的なログ
はい
インジェスト時間変換
いいえ
サンプル クエリ
-
列
列
タイプ
説明
注釈
動的
この監査イベントに関連付けられている非構造化キー値マップ。 これらの注釈は、要求サービス チェーンの一部としてプラグインによって設定され、メタデータ イベント レベルに含まれます。
AuditId
string
要求ごとに生成される一意の監査 ID。
_BilledSize
real
レコード サイズ (バイト単位)
_IsBillable
string
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false
の場合、インジェストはお使いの Azure アカウントに課金されません
Level
string
監査イベントのレベル (メタデータ、要求、RequestResponse)。
ObjectRef
動的
このイベントの対象となった Kubernetes オブジェクト参照。 このフィールドは、リスト要求やリソース以外の要求には適用されません。
PodName
string
この監査イベントを出力するポッドの名前。
要求オブジェクト
動的
オブジェクト形式の要求または文字列 "skipped-too-big-size-object" からの Kubernetes API オブジェクト。 これは、リソース以外の要求では省略されます。
RequestReceivedTime
datetime
API Server が最初に要求を受信した時刻。
RequestUri
string
クライアントがサーバーに対して行った要求の URI。
_ResourceId
string
レコードが関連付けられているリソースの一意識別子
ResponseObject
動的
応答の Kubernetes API オブジェクト (オブジェクト形式)、または文字列 "skipped-too-big-size-object" これは、リソース以外の要求では省略されます。
ResponseStatus
動的
応答コードを含む要求の応答状態。 エラーの場合、このオブジェクトにはエラー メッセージ プロパティが含まれます。
SourceIps
動的
送信元クライアントプロキシと中間プロキシの送信元 IP アドレスの一覧。
SourceSystem
string
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager
(直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux
、Azure Diagnostics の場合は Azure
です
段階
string
この監査イベントが生成された要求処理ステージ (RequestReceived、ResponseStarted、ResponseComplete、Panic)。
StageReceivedTime
datetime
要求が現在の監査ステージに達した時刻。
_SubscriptionId
string
レコードが関連付けられているサブスクリプションの一意識別子
TenantId
string
Log Analytics ワークスペース ID
TimeGenerated
datetime
イベント生成時間。
種類
string
テーブルの名前
User
動的
UID やグループなどの省略可能なフィールドを含む、要求側クライアントの認証済みユーザー メタデータ。
UserAgent
string
送信元クライアントによって提示されるユーザー エージェント文字列。
Verb
string
要求に関連付けられている Kubernetes 動詞。 リソース以外の要求の場合、これは小文字の HTTP メソッドです。