ArcK8sAudit
Contient tous les journaux d’audit du serveur d’API Kubernetes, y compris les événements avec les verbes get et list. Ces événements sont utiles pour surveiller toutes les interactions avec l’API Kubernetes. Pour limiter l’étendue aux opérations de modification, consultez la table ArcK8sAuditAdmin. Nécessite que les paramètres de diagnostic utilisent la table de destination spécifique à la ressource.
Attributs de table
Attribut | Valeur |
---|---|
Types de ressource | microsoft.kubernetes/connectedclusters |
Catégories | Audit, Ressources Azure, Conteneurs |
Solutions | LogManagement |
Journal de base | Yes |
Transformation au moment de l’ingestion | No |
Exemples de requêtes | - |
Colonnes
Colonne | Type | Description |
---|---|---|
Annotations | dynamique | Carte clé-valeur nonstructée associée à cet événement d’audit. Ces annotations sont définies par des plug-ins dans le cadre de la chaîne de traitement des requêtes et sont incluses au niveau de l’événement Métadonnées. |
Id d’audit | string | ID d’audit unique généré pour chaque requête. |
_BilledSize | real | Taille de l’enregistrement en octets |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
Level | string | Niveau (Métadonnées, Requête, RequestResponse) de l’événement d’audit. |
ObjectRef | dynamique | La référence de l’objet Kubernetes pour laquelle cet événement a été ciblé. Ce champ ne s’applique pas aux demandes de liste ni aux demandes non liées aux ressources. |
PodName | string | Nom du pod qui émet cet événement d’audit. |
RequestObject | dynamique | Objet API Kubernetes à partir de la requête au format objet ou de la chaîne « skipped-too-big-size-object ». Cette valeur est omise pour les demandes autres que les ressources. |
RequestReceivedTime | DATETIME | Heure à laquelle le serveur d’API a reçu la demande pour la première fois. |
RequestUri | string | URI de la requête adressée par le client au serveur. |
_ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
ResponseObject | dynamique | Objet API Kubernetes à partir de la réponse, au format d’objet ou de la chaîne « skipped-too-big-size-object ». Cette valeur est omise pour les demandes autres que les ressources. |
ResponseStatus | dynamique | Réponse status pour la demande, qui inclut le code de réponse. Dans les cas d’erreur, cet objet inclut la propriété message d’erreur. |
SourceIps | dynamique | Liste des adresses IP sources pour le client d’origine et les proxys intermédiaires. |
SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
Étape | string | Étape de gestion des demandes (RequestReceived, ResponseStarted, ResponseComplete, Panic) au cours de laquelle cet événement d’audit a été généré. |
StageReceivedTime | DATETIME | Heure à laquelle la demande a atteint l’étape d’audit actuelle. |
_SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
TenantId | string | ID de l’espace de travail Log Analytics |
TimeGenerated | DATETIME | Heure de génération d’événements. |
Type | string | Le nom de la table |
Utilisateur | dynamique | Métadonnées utilisateur authentifiées du client demandeur, y compris les champs facultatifs tels que l’UID et les groupes. |
UserAgent | string | Chaîne de l’agent utilisateur présentée par le client d’origine. |
Verbe | string | Verbe Kubernetes associé à la requête. Pour les requêtes autres que les ressources, il s’agit de la méthode HTTP à casse inférieure. |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour