Delen via

Query's voor de AKSAudit-tabel

  • Artikel

Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.

Volume van Kubernetes-auditgebeurtenissen per SourceIp

Het aantal Kubernetes-controlegebeurtenissen weergeven dat is gegenereerd op basis van een bepaald bron-IP-adres voor elk AKS-cluster. Hiervoor zijn diagnostische instellingen vereist voor het gebruik van de doeltabel Resourcespecifiek.

AKSAudit
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| mv-expand SourceIps               // Expand the list of SourceIp entries into individual rows
| summarize Count = count() by SourceIp = tostring(SourceIps), ResourceId = _ResourceId
| sort by Count desc