Requêtes pour la table AKSAudit
Volume d’événements d’audit Kubernetes par SourceIp
Affiche le nombre d’événements d’audit Kubernetes générés à partir d’une adresse IP source donnée pour chaque cluster AKS. Nécessite que les paramètres de diagnostic utilisent la table de destination Spécifique à la ressource.
AKSAudit
| where ResponseStatus.code != 401 // Exclude unauthorized responses
| mv-expand SourceIps // Expand the list of SourceIp entries into individual rows
| summarize Count = count() by SourceIp = tostring(SourceIps), ResourceId = _ResourceId
| sort by Count desc
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour