Partager via


AKSAuditAdmin

Contient les journaux d’audit du serveur d’API Kubernetes, à l’exclusion des événements avec les verbes get et list. Ces événements sont utiles pour surveiller les demandes de modification des ressources adressées à l’API Kubernetes. Pour afficher toutes les opérations de modification et de non-modification, consultez la table AKSAudit. Nécessite des paramètres de diagnostic pour utiliser la table de destination spécifique à la ressource.

Attributs de la table

Attribut Valeur
Types de ressources microsoft.containerservice/managedclusters
Catégories Audit, ressources Azure, conteneurs
Solutions Gestion des logs
Journal de base Oui
Transformation au moment de l’ingestion Non
Exemples de requêtes Oui

Colonnes

Colonne Catégorie Descriptif
Annotations dynamique Carte clé-valeur non structurée associée à cet événement d’audit. Ces annotations sont définies par des plug-ins dans le cadre de la chaîne de service de requête et sont incluses au niveau de l’événement Metadata.
AuditId ficelle ID d’audit unique généré pour chaque requête.
_BilledSize réel Taille de l’enregistrement en octets
_IsBillable ficelle Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
Niveau ficelle Niveau (Métadonnées, Requête, RequestResponse) de l’événement d’audit.
ObjectRef dynamique La référence de l’objet Kubernetes pour laquelle cet événement a été ciblé. Ce champ ne s’applique pas aux demandes de liste ni aux demandes non-ressources.
PodName ficelle Nom du pod qui émet cet événement d’audit.
ObjetDeRequête dynamique L’objet d’API Kubernetes provenant de la requête au format d’objet ou de la chaîne « skipped-too-big-size-object ». Cela est omis pour les demandes autres que des ressources.
RequestReceivedTime date/heure Heure à laquelle le serveur d’API a d’abord reçu la requête.
RequestUri ficelle URI de la requête effectuée par le client sur le serveur.
_ResourceId (Identifiant de Ressource) ficelle Un identificateur unique de la ressource à laquelle l’enregistrement est associé
ResponseObject dynamique L’objet d’API Kubernetes provenant de la réponse, au format d’objet ou de la chaîne « skipped-too-big-size-object ». Cela est omis pour les demandes autres que des ressources.
Statut de la réponse dynamique État de la réponse de la demande, qui inclut le code de réponse. Dans les cas d’erreur, cet objet inclut la propriété du message d’erreur.
SourceIps dynamique Liste des adresses IP sources pour le client d’origine et les proxys intermédiaires.
SourceSystem ficelle Le type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
Étape ficelle Étape de gestion des requêtes (RequestReceived, ResponseStarted, ResponseComplete, Panic) à laquelle cet événement d’audit a été généré.
StageReceivedTime date/heure Heure à laquelle la demande a atteint la phase d’audit actuelle.
_IdentifiantDeSouscription ficelle Un identificateur unique de l’abonnement auquel l’enregistrement est associé
Id de locataire ficelle ID de l’espace de travail Log Analytics
TimeGenerated date/heure Heure de génération des événements.
Catégorie ficelle Le nom de la table
Utilisateur dynamique Métadonnées utilisateur authentifiées du client demandeur, y compris les champs facultatifs tels que UID et les groupes.
UserAgent ficelle La chaîne de l’agent utilisateur présentée par le client d’origine.
Verbe ficelle Verbe Kubernetes associé à la requête. Pour les requêtes autres que des ressources, il s’agit de la méthode HTTP minuscule.