Sdílet prostřednictvím

Dotazy na tabulku AKSAudit

  • Článek

Informace o používání těchto dotazů na webu Azure Portal najdete v kurzu služby Log Analytics. Informace o rozhraní REST API najdete v tématu Dotaz.

Objem událostí auditu Kubernetes na sourceIp

Zobrazí počet událostí auditu Kubernetes vygenerovaných z dané zdrojové IP adresy pro každý cluster AKS. Vyžaduje, aby nastavení diagnostiky používalo cílovou tabulku Specifická pro prostředky.

AKSAudit
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| mv-expand SourceIps               // Expand the list of SourceIp entries into individual rows
| summarize Count = count() by SourceIp = tostring(SourceIps), ResourceId = _ResourceId
| sort by Count desc