AKSAuditAdmin tablosu için sorgular

Azure portalında bu sorguları kullanma hakkında bilgi için bkz . Log Analytics öğreticisi. REST API için bkz . Sorgu.

Kullanıcı adı başına yönetici Kubernetes denetim olaylarının hacmi

Her AKS kümesi için belirli bir kullanıcı adından oluşturulan yönetici Kubernetes denetim olaylarının sayısını görüntüleyin. Kaynağa Özgü hedef tablosunu kullanmak için Tanılama Ayarları gerektirir.

AKSAuditAdmin
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| summarize Count = count() by Username = tostring(User.username), ResourceId = _ResourceId
| sort by Count desc

Dağıtım için yönetici Kubernetes denetim olayları

Yönetici Kubernetes denetim olaylarını varsayılan ad alanı içindeki dağıtımlara karşı sorgulayın. Kaynağa Özgü hedef tablosunu kullanmak için Tanılama Ayarları gerektirir.

AKSAuditAdmin
| where ObjectRef.resource == "deployments"
| where ObjectRef.namespace == "default"
| where User.username != "system:serviceaccount:kube-system:deployment-controller" // Exclude updates from the kube controller for deployments
| limit 100
| project TimeGenerated, Verb, RequestUri, User, RequestObject, ObjectRef