Kueri untuk tabel AKSAudit

Artikel
02/18/2025

Untuk informasi tentang menggunakan kueri ini di portal Azure, lihat tutorial Analitik Log. Untuk REST API, lihat Kueri.

Volume peristiwa audit Kubernetes per SourceIp

Tampilkan jumlah peristiwa audit Kubernetes yang dihasilkan dari alamat IP sumber tertentu untuk setiap kluster AKS. Memerlukan Pengaturan Diagnostik untuk menggunakan tabel tujuan Khusus Sumber Daya.

AKSAudit
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| mv-expand SourceIps               // Expand the list of SourceIp entries into individual rows
| summarize Count = count() by SourceIp = tostring(SourceIps), ResourceId = _ResourceId
| sort by Count desc

Bagikan melalui

Kueri untuk tabel AKSAudit

Volume peristiwa audit Kubernetes per SourceIp

Saran dan Komentar

Sumber Daya Tambahan: