Frågor för tabellen AFSAuditLogs

Artikel
02/18/2025

Information om hur du använder dessa frågor i Azure Portal finns i Log Analytics-självstudien. Information om REST-API:et finns i Fråga.

Fråga om aggregerade åtgärder

Visa en lista över alla UnsuspendAmlFilesystem-begäranden för en givein-tid.

AFSAuditLogs
// The OperationName below can be replaced by obtain other operations such as "RebootAmlFilesystemNode" or "AmlFSRefreshHSMToken".
| where OperationName has "UnsuspendAmlFilesystem"
| project TimeGenerated, _ResourceId, ActivityId, ResultSignature, ResultDescription, Location
| sort by TimeGenerated asc
| limit 100

Fråga om obehöriga begäranden

Antal misslyckade AMLFilesystems-begäranden på grund av oathoriserad åtkomst.

AFSAuditLogs
// 401 below could be replaced by other result signatures to obtain different operation results.
// For example, 'ResultSignature == 202' to obtain accepted requests.
| where ResultSignature == 401
| summarize count() by _ResourceId, OperationName