AKSAudit 資料表的查詢

發行項
11/20/2024

如需在 Azure 入口網站中使用這些查詢的詳細資訊，請參閱Log Analytics教學課程。如需 REST API，請參閱查詢。

每個 SourceIp 的 Kubernetes 稽核事件數量

顯示每個 AKS 叢集從指定來源 IP 位址產生的 Kubernetes 稽核事件計數。需要診斷設定才能使用資源特定目的地數據表。

AKSAudit
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| mv-expand SourceIps               // Expand the list of SourceIp entries into individual rows
| summarize Count = count() by SourceIp = tostring(SourceIps), ResourceId = _ResourceId
| sort by Count desc