Delen via

Query's voor de tabel AKSAuditAdmin

  • Artikel

Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.

Volume van kubernetes-auditgebeurtenissen per gebruikersnaam

Geef het aantal auditgebeurtenissen voor Kubernetes weer dat is gegenereerd op basis van een bepaalde gebruikersnaam voor elk AKS-cluster. Hiervoor zijn diagnostische instellingen vereist voor het gebruik van de doeltabel Resourcespecifiek.

AKSAuditAdmin
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| summarize Count = count() by Username = tostring(User.username), ResourceId = _ResourceId
| sort by Count desc

Controlegebeurtenissen van Kubernetes voor beheerders voor implementatie

Voer query's uit voor auditgebeurtenissen van beheerders kubernetes op basis van implementaties binnen de standaardnaamruimte. Hiervoor zijn diagnostische instellingen vereist voor het gebruik van de doeltabel Resourcespecifiek.

AKSAuditAdmin
| where ObjectRef.resource == "deployments"
| where ObjectRef.namespace == "default"
| where User.username != "system:serviceaccount:kube-system:deployment-controller" // Exclude updates from the kube controller for deployments
| limit 100
| project TimeGenerated, Verb, RequestUri, User, RequestObject, ObjectRef