استعلامات لجدول AKSAudit

للحصول على معلومات حول استخدام هذه الاستعلامات في مدخل Microsoft Azure، راجع البرنامج التعليمي Log Analytics. للحصول على واجهة برمجة تطبيقات REST، راجع الاستعلام.

حجم أحداث تدقيق Kubernetes لكل SourceIp

عرض عدد أحداث تدقيق Kubernetes التي تم إنشاؤها من عنوان IP مصدر معين لكل نظام مجموعة AKS. يتطلب إعدادات التشخيص لاستخدام جدول الوجهة الخاصة بالموارد.

AKSAudit
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| mv-expand SourceIps               // Expand the list of SourceIp entries into individual rows
| summarize Count = count() by SourceIp = tostring(SourceIps), ResourceId = _ResourceId
| sort by Count desc