Запросы к таблице AKSAudit

Сведения об использовании этих запросов в портал Azure см. в руководстве по Log Analytics. Сведения о REST API см. в разделе "Запрос".

Объем событий аудита Kubernetes на sourceIp

Отображение количества событий аудита Kubernetes, созданных из заданного исходного IP-адреса для каждого кластера AKS. Требуется, чтобы параметры диагностики использовали таблицу назначения для конкретного ресурса.

AKSAudit
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| mv-expand SourceIps               // Expand the list of SourceIp entries into individual rows
| summarize Count = count() by SourceIp = tostring(SourceIps), ResourceId = _ResourceId
| sort by Count desc