Az AKSAuditAdmin tábla lekérdezései
Rendszergazdai Kubernetes-naplózási események mennyisége felhasználónév szerint
Megjeleníti az egyes AKS-fürtök adott felhasználóneve alapján létrehozott rendszergazdai Kubernetes-naplózási események számát. Az Erőforrás-specifikus céltábla használatához diagnosztikai beállítások szükségesek.
AKSAuditAdmin
| where ResponseStatus.code != 401 // Exclude unauthorized responses
| summarize Count = count() by Username = tostring(User.username), ResourceId = _ResourceId
| sort by Count desc
Kubernetes-naplózási események Rendszergazda üzembe helyezéshez
Lekérdezés rendszergazdai Kubernetes-naplózási eseményekhez az alapértelmezett névtérben lévő üzemelő példányokon. Az Erőforrás-specifikus céltábla használatához diagnosztikai beállítások szükségesek.
AKSAuditAdmin
| where ObjectRef.resource == "deployments"
| where ObjectRef.namespace == "default"
| where User.username != "system:serviceaccount:kube-system:deployment-controller" // Exclude updates from the kube controller for deployments
| limit 100
| project TimeGenerated, Verb, RequestUri, User, RequestObject, ObjectRef
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: