AKSAuditAdmin

get 動詞と list 動詞を含むイベントを除く Kubernetes API Server 監査ログが含まれます。 これらのイベントは、Kubernetes API に対して行われたリソース変更要求を監視するのに役立ちます。 すべての変更操作と非変更操作を確認するには、AKSAudit テーブルを参照してください。

テーブル属性

属性	値
リソースの種類	microsoft.containerservice/managedclusters
Categories (カテゴリ)	監査、Azure リソース、コンテナー
ソリューション	LogManagement
基本的なログ	Yes
インジェスト時間変換	いいえ
サンプル クエリ	はい

列

Column	Type	説明
注釈	動的	この監査イベントに関連付けられている非構造化キー値マップ。 これらの注釈は、要求サービス チェーンの一部としてプラグインによって設定され、Metadata イベント レベルで含まれます。
AuditId	string	要求ごとに生成される一意の監査 ID。
_BilledSize	real	レコード サイズ (バイト単位)
_IsBillable	string	データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合
レベル	string	監査イベントのレベル (メタデータ、要求、要求応答)。
ObjectRef	動的	このイベントの対象となった Kubernetes オブジェクト参照。 このフィールドは、リスト要求やリソース以外の要求には適用されません。
PodName	string	この監査イベントを生成するポッドの名前。
RequestObject	動的	オブジェクト形式または文字列 "skipped-too-big-size-object" の要求からの Kubernetes API オブジェクト。 これは、リソース以外の要求では省略されます。
RequestReceivedTime	DATETIME	API Server が最初に要求を受信した時刻。
RequestUri	string	クライアントがサーバーに対して行った要求の URI。
_ResourceId	string	レコードが関連付けられているリソースの一意識別子
ResponseObject	動的	オブジェクト形式または文字列 "skipped-too-big-size-object" の応答からの Kubernetes API オブジェクト。 これは、リソース以外の要求では省略されます。
ResponseStatus	動的	要求の応答状態 。応答コードが含まれます。 エラーの場合、このオブジェクトにはエラー メッセージ プロパティが含まれます。
SourceIps	動的	送信元クライアントプロキシと中間プロキシの送信元 IP アドレスの一覧。
SourceSystem	string	イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics
段階	string	この監査イベントが生成された要求処理ステージ (RequestReceived、ResponseStarted、ResponseComplete、Panic)。
StageReceivedTime	DATETIME	要求が現在の監査ステージに達した時刻。
_SubscriptionId	string	レコードが関連付けられているサブスクリプションの一意識別子
TenantId	string	Log Analytics ワークスペース ID
TimeGenerated	DATETIME	イベント生成時間。
Type	string	テーブルの名前
User	動的	UID やグループなどの省略可能なフィールドを含む、要求側クライアントの認証済みユーザー メタデータ。
UserAgent	string	元のクライアントによって提示されるユーザー エージェント文字列。
動詞	string	要求に関連付けられている Kubernetes 動詞。 リソース以外の要求の場合、これは小文字の HTTP メソッドです。