Consultas para la tabla AKSAudit

Artículo
07/31/2024

Para obtener información sobre el uso de estas consultas en Azure Portal, consulte tutorial de Log Analytics. Para obtener la API REST, consulte Consulta.

Volumen de eventos de auditoría de Kubernetes por SourceIp

Muestra el recuento de eventos de auditoría de Kubernetes generados a partir de una dirección IP de origen determinada para cada clúster de AKS. Requiere configuración de diagnóstico para usar la tabla de destino específica del recurso.

AKSAudit
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| mv-expand SourceIps               // Expand the list of SourceIp entries into individual rows
| summarize Count = count() by SourceIp = tostring(SourceIps), ResourceId = _ResourceId
| sort by Count desc

Compartir a través de

Consultas para la tabla AKSAudit

Volumen de eventos de auditoría de Kubernetes por SourceIp

Comentarios

Recursos adicionales