Partager via

Requêtes pour la table AKSAudit

  • Article

Pour plus d’informations sur l’utilisation de ces requêtes dans le Portail Azure, consultez le didacticiel Log Analytics. Pour l’API REST, consultez Requête.

Volume d’événements d’audit Kubernetes par SourceIp

Affichez le nombre d’événements d’audit Kubernetes générés à partir d’une adresse IP source donnée pour chaque cluster AKS. Nécessite des paramètres de diagnostic pour utiliser la table de destination spécifique à la ressource.

AKSAudit
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| mv-expand SourceIps               // Expand the list of SourceIp entries into individual rows
| summarize Count = count() by SourceIp = tostring(SourceIps), ResourceId = _ResourceId
| sort by Count desc