Freigeben über

Abfragen für die Tabelle "AKSAudit"

  • Artikel

Informationen zur Verwendung dieser Abfragen im Azure-Portal finden Sie im Log Analytics-Lernprogramm. Informationen zur REST-API finden Sie unter "Abfrage".

Volumen der Kubernetes-Überwachungsereignisse pro SourceIp

Zeigt die Anzahl der Kubernetes-Überwachungsereignisse an, die aus einer bestimmten Quell-IP-Adresse für jeden AKS-Cluster generiert wurden. Erfordert Diagnoseeinstellungen für die Verwendung der Zieltabelle "Ressource: spezifisch".

AKSAudit
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| mv-expand SourceIps               // Expand the list of SourceIp entries into individual rows
| summarize Count = count() by SourceIp = tostring(SourceIps), ResourceId = _ResourceId
| sort by Count desc