Frågor för AKSAudit-tabellen

  • Artikel

Information om hur du använder dessa frågor i Azure Portal finns i Log Analytics-självstudien. Information om REST-API:et finns i Fråga.

Volym av Kubernetes-granskningshändelser per SourceIp

Visa antalet Kubernetes-granskningshändelser som genererats från en viss käll-IP-adress för varje AKS-kluster. Kräver diagnostikinställningar för att använda den resursspecifika måltabellen.

AKSAudit
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| mv-expand SourceIps               // Expand the list of SourceIp entries into individual rows
| summarize Count = count() by SourceIp = tostring(SourceIps), ResourceId = _ResourceId
| sort by Count desc