Udostępnij za pośrednictwem

Zapytania dotyczące tabeli AKSAuditAdmin

  • Artykuł

Aby uzyskać informacje na temat korzystania z tych zapytań w witrynie Azure Portal, zobacz Samouczek usługi Log Analytics. Aby zapoznać się z interfejsem API REST, zobacz Zapytanie.

Liczba zdarzeń inspekcji platformy Kubernetes dla administratora na nazwę użytkownika

Wyświetl liczbę zdarzeń inspekcji usługi Kubernetes administratora wygenerowanych na podstawie danej nazwy użytkownika dla każdego klastra usługi AKS. Wymaga ustawień diagnostycznych, aby użyć tabeli docelowej specyficznej dla zasobu.

AKSAuditAdmin
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| summarize Count = count() by Username = tostring(User.username), ResourceId = _ResourceId
| sort by Count desc

Zdarzenia inspekcji usługi Kubernetes dla administratora na potrzeby wdrożenia

Wykonaj zapytanie dotyczące zdarzeń inspekcji usługi Kubernetes dla administratorów względem wdrożeń w domyślnej przestrzeni nazw. Wymaga ustawień diagnostycznych, aby użyć tabeli docelowej specyficznej dla zasobu.

AKSAuditAdmin
| where ObjectRef.resource == "deployments"
| where ObjectRef.namespace == "default"
| where User.username != "system:serviceaccount:kube-system:deployment-controller" // Exclude updates from the kube controller for deployments
| limit 100
| project TimeGenerated, Verb, RequestUri, User, RequestObject, ObjectRef