다음을 통해 공유

AKSAudit 테이블에 대한 쿼리

  • 아티클

Azure Portal에서 이러한 쿼리를 사용하는 방법에 대한 자세한 내용은 Log Analytics 자습서를 참조하세요. REST API는 쿼리를 참조 하세요.

SourceIp당 Kubernetes 감사 이벤트 볼륨

각 AKS 클러스터에 대해 지정된 원본 IP 주소에서 생성된 Kubernetes 감사 이벤트 수를 표시합니다. 리소스별 대상 테이블을 사용하려면 진단 설정이 필요합니다.

AKSAudit
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| mv-expand SourceIps               // Expand the list of SourceIp entries into individual rows
| summarize Count = count() by SourceIp = tostring(SourceIps), ResourceId = _ResourceId
| sort by Count desc