Kueri untuk tabel AKSAuditAdmin

Artikel
02/18/2025

Untuk informasi tentang menggunakan kueri ini di portal Azure, lihat tutorial Analitik Log. Untuk REST API, lihat Kueri.

Volume peristiwa audit Kubernetes admin per nama pengguna

Tampilkan jumlah peristiwa audit Kubernetes admin yang dihasilkan dari nama pengguna tertentu untuk setiap kluster AKS. Memerlukan Pengaturan Diagnostik untuk menggunakan tabel tujuan Khusus Sumber Daya.

AKSAuditAdmin
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| summarize Count = count() by Username = tostring(User.username), ResourceId = _ResourceId
| sort by Count desc

Admin Kubernetes mengaudit peristiwa untuk penyebaran

Kueri untuk peristiwa audit Kubernetes admin terhadap penyebaran dalam namespace default. Memerlukan Pengaturan Diagnostik untuk menggunakan tabel tujuan Khusus Sumber Daya.

AKSAuditAdmin
| where ObjectRef.resource == "deployments"
| where ObjectRef.namespace == "default"
| where User.username != "system:serviceaccount:kube-system:deployment-controller" // Exclude updates from the kube controller for deployments
| limit 100
| project TimeGenerated, Verb, RequestUri, User, RequestObject, ObjectRef

Bagikan melalui

Kueri untuk tabel AKSAuditAdmin

Volume peristiwa audit Kubernetes admin per nama pengguna

Admin Kubernetes mengaudit peristiwa untuk penyebaran

Saran dan Komentar

Sumber Daya Tambahan: