استعلامات لجدول AKSAuditAdmin

للحصول على معلومات حول استخدام هذه الاستعلامات في مدخل Microsoft Azure، راجع البرنامج التعليمي Log Analytics. للحصول على واجهة برمجة تطبيقات REST، راجع الاستعلام.

حجم أحداث تدقيق Kubernetes للمسؤول لكل اسم مستخدم

عرض عدد أحداث تدقيق Kubernetes المسؤولة التي تم إنشاؤها من اسم مستخدم معين لكل نظام مجموعة AKS. يتطلب إعدادات التشخيص لاستخدام جدول الوجهة الخاصة بالموارد.

AKSAuditAdmin
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| summarize Count = count() by Username = tostring(User.username), ResourceId = _ResourceId
| sort by Count desc

أحداث تدقيق Kubernetes للنشر

الاستعلام عن أحداث تدقيق Kubernetes المسؤول مقابل عمليات النشر داخل مساحة الاسم الافتراضية. يتطلب إعدادات التشخيص لاستخدام جدول الوجهة الخاصة بالموارد.

AKSAuditAdmin
| where ObjectRef.resource == "deployments"
| where ObjectRef.namespace == "default"
| where User.username != "system:serviceaccount:kube-system:deployment-controller" // Exclude updates from the kube controller for deployments
| limit 100
| project TimeGenerated, Verb, RequestUri, User, RequestObject, ObjectRef