Frågor för tabellen AZKVAuditLogs

Information om hur du använder dessa frågor i Azure Portal finns i Log Analytics-självstudien. Information om REST-API:et finns i Fråga.

Finns det några fel?

Antal misslyckade keyvault-begäranden efter statuskod.

AZKVAuditLogs
| where HttpStatusCode >= 300 and not(OperationName == "Authentication" and HttpStatusCode == 401)
| summarize count() by RequestUri, ResultSignature, _ResourceId

Finns det några långsamma begäranden?

Lista över keyvault-begäranden som tar längre tid än 1 sekund.

let threshold=1000;
AZKVAuditLogs
| where DurationMs > threshold
| summarize count() by OperationName, _ResourceId

Hur aktiv har keyVault varit?

Linjediagram som visar trenden för KeyVault-begärandens volym, per åtgärd över tid.

AZKVAuditLogs
| summarize count() by bin(TimeGenerated, 1h), OperationName // Aggregate by hour
| render timechart

Hur snabbt betjänar den här KeyVault-begäranden?

Linjediagram som visar trenden för begärandevaraktighet över tid med hjälp av olika sammansättningar.

AZKVAuditLogs
| summarize avg(DurationMs) by RequestUri, bin(TimeGenerated, 1h) // requestUri_s contains the URI of the request
| render timechart

Vilka ändringar inträffade förra månaden?

Visar en lista över alla uppdaterings- och korrigeringsbegäranden från de senaste 30 dagarna.

AZKVAuditLogs
| where TimeGenerated > ago(30d)
| where OperationName == "VaultPut" or OperationName == "VaultPatch"
| sort by TimeGenerated desc

Vem anropar den här KeyVault?

Lista över uppringare som identifieras av deras IP-adress med antalet förfrågningar.

AZKVAuditLogs
| summarize count() by CallerIpAddress