Consultas para a tabela AKSAudit

Artigo
11/05/2024

Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.

Volume de eventos de auditoria do Kubernetes por SourceIp

Exiba a contagem de eventos de auditoria do Kubernetes gerados de um determinado endereço IP de origem para cada cluster do AKS. Requer Configurações de Diagnóstico para usar a tabela de destino Específico do Recurso.

AKSAudit
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| mv-expand SourceIps               // Expand the list of SourceIp entries into individual rows
| summarize Count = count() by SourceIp = tostring(SourceIps), ResourceId = _ResourceId
| sort by Count desc

Compartilhar via

Consultas para a tabela AKSAudit

Volume de eventos de auditoria do Kubernetes por SourceIp

Comentários

Recursos adicionais