Query's voor de AZKVAuditLogs-tabel

Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.

Zijn er fouten?

Aantal mislukte keyvault-aanvragen per statuscode.

AZKVAuditLogs
| where HttpStatusCode >= 300 and not(OperationName == "Authentication" and HttpStatusCode == 401)
| summarize count() by RequestUri, ResultSignature, _ResourceId

Zijn er trage aanvragen?

Lijst met sleutelkluisaanvragen duurt langer dan 1 seconde.

let threshold=1000;
AZKVAuditLogs
| where DurationMs > threshold
| summarize count() by OperationName, _ResourceId

Hoe actief is deze KeyVault geweest?

Lijndiagram met trend van keyVault-aanvraagvolume, per bewerking in de loop van de tijd.

AZKVAuditLogs
| summarize count() by bin(TimeGenerated, 1h), OperationName // Aggregate by hour
| render timechart

Hoe snel verwerkt deze KeyVault aanvragen?

Lijndiagram met de trend van de aanvraagduur in de loop van de tijd met behulp van verschillende aggregaties.

AZKVAuditLogs
| summarize avg(DurationMs) by RequestUri, bin(TimeGenerated, 1h) // requestUri_s contains the URI of the request
| render timechart

Welke wijzigingen zijn de afgelopen maand opgetreden?

Geeft een overzicht van alle update- en patchaanvragen van de afgelopen 30 dagen.

AZKVAuditLogs
| where TimeGenerated > ago(30d)
| where OperationName == "VaultPut" or OperationName == "VaultPatch"
| sort by TimeGenerated desc

Wie noemt deze KeyVault?

Lijst met bellers die zijn geïdentificeerd door hun IP-adres met het aantal aanvragen.

AZKVAuditLogs
| summarize count() by CallerIpAddress