ArcK8sAudit

Contém todos os logs de auditoria do Kubernetes API Server, incluindo eventos com os verbos get e list. Esses eventos são úteis para monitorar todas as interações com a API do Kubernetes. Para limitar o escopo para modificar operações, consulte a tabela ArcK8sAuditAdmin. Requer Configurações de Diagnóstico para usar a tabela de destino Específico do Recurso.

Atributos da tabela

Atributo Value
Tipos de recursos Microsoft.Kubernetes/ConnectedClusters
Categorias Auditoria, Recursos do Azure, Contêineres
Soluções LogManagement
Log básico Sim
Transformação do tempo de ingestão Não
Consultas de Exemplo -

Colunas

Column Tipo Description
Anotações dynamic Um mapa chave-valor não estruturado associado a este evento de auditoria. Essas anotações são definidas por plug-ins como parte da cadeia de serviço de solicitação e são incluídas no nível do evento Metadata.
AuditId string ID de auditoria exclusiva gerada para cada solicitação.
_BilledSize real O tamanho do registo em bytes
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure
Level string Nível (Metadata, Request, RequestResponse) do evento de auditoria.
ObjectRef dynamic A referência de objeto do Kubernetes para a qual esse evento foi direcionado. Este campo não se aplica a pedidos de lista nem a pedidos que não sejam de recursos.
PodName string Nome do pod que emite este evento de auditoria.
RequestObject dynamic Objeto da API do Kubernetes da solicitação no formato de objeto ou a cadeia de caracteres "skipped-too-big-size-object". Isso é omitido para solicitações que não são de recursos.
RequestReceivedTime datetime Hora em que o Servidor de API recebeu a solicitação pela primeira vez.
RequestUri string O URI da solicitação feita pelo cliente ao servidor.
_ResourceId string Um identificador exclusivo para o recurso ao qual o registro está associado
ResponseObject dynamic Objeto da API do Kubernetes a partir da resposta, no formato de objeto ou na string "skipped-too-big-size-object". Isso é omitido para solicitações que não são de recursos.
Status da resposta dynamic Status de resposta para a solicitação, que inclui o código de resposta. Em casos de erro, esse objeto incluirá a propriedade da mensagem de erro.
SourceIps dynamic A lista de endereços IP de origem para o cliente de origem e proxies intermediários.
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure
Fase string O estágio de tratamento de solicitações (RequestReceived, ResponseStarted, ResponseComplete, Panic) no qual esse evento de auditoria foi gerado.
StageReceivedTime datetime Momento em que o pedido atingiu a fase de auditoria em curso.
_SubscriptionId string Um identificador exclusivo para a assinatura à qual o registro está associado
TenantId cadeia O ID do espaço de trabalho do Log Analytics
TimeGenerated datetime Tempo de geração do evento.
Type string O nome da tabela
User dynamic Metadados de usuário autenticados do cliente solicitante, incluindo campos opcionais, como UID e grupos.
UserAgent string A cadeia de caracteres do agente do usuário apresentada pelo cliente de origem.
Verbo string O verbo do Kubernetes associado à solicitação. Para solicitações que não sejam de recursos, este é o método HTTP com caixa baixa.