AKSAuditAdmin

get 動詞と list 動詞を含むイベントを除く Kubernetes API Server 監査ログが含まれています。 これらのイベントは、Kubernetes API に対して行われたリソース変更要求を監視するのに役立ちます。 変更操作と非変更操作をすべて表示するには、AKSAudit テーブルを参照してください。 リソース固有の宛先テーブルを使用するには、診断設定が必要です。

テーブル属性

属性	価値
リソースの種類	microsoft.containerservice/managedclusters
Categories (カテゴリ)	監査、Azure リソース、コンテナー
ソリューション	LogManagement
基本的なログ	はい
インジェスト時の変換	はい
サンプル クエリ	はい

列

列	タイプ	説明
注釈	dynamic	この監査イベントに関連付けられている非構造化キー値マップ。 これらの注釈は、要求サービス チェーンの一部としてプラグインによって設定され、メタデータ イベント レベルに含まれます。
AuditId	文字列	要求ごとに生成される一意の監査 ID。
_BilledSize	real	レコード サイズ (バイト単位)
_IsBillable	文字列	データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
レベル	文字列	監査イベントのレベル（メタデータ、要求、要求応答）。
ObjectRef	dynamic	このイベントの対象となった Kubernetes オブジェクト参照。 このフィールドは、リスト要求やリソース以外の要求には適用されません。
PodName	文字列	この監査イベントを出力するポッドの名前。
要求オブジェクト	dynamic	要求からの Kubernetes API オブジェクト (オブジェクト形式または文字列 "skipped-too-big-size-object")。 これは、リソース以外の要求では省略されます。
RequestReceivedTime	datetime	API Server が最初に要求を受信した時刻。
RequestUri	文字列	クライアントがサーバーに対して行った要求の URI。
_ResourceId	文字列	レコードが関連付けられているリソースの一意識別子
ResponseObject	dynamic	応答からの Kubernetes API オブジェクトは、オブジェクト形式または文字列 "skipped-too-big-size-object" として表現されます。 これは、リソース以外の要求では省略されます。
応答状況	dynamic	応答コードを含む要求の応答状態。 エラーの場合、このオブジェクトにはエラー メッセージ プロパティが含まれます。
SourceIps	dynamic	送信元クライアントプロキシと中間プロキシの送信元 IP アドレスの一覧。
SourceSystem	文字列	イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
Stage	文字列	この監査イベントが生成された要求処理ステージ (RequestReceived、ResponseStarted、ResponseComplete、Panic)。
StageReceivedTime	datetime	要求が現在の監査ステージに達した時刻。
_SubscriptionId	文字列	レコードが関連付けられているサブスクリプションの一意識別子
テナントID	文字列	Log Analytics ワークスペース ID
TimeGenerated	datetime	イベント生成時間。
タイプ	文字列	テーブルの名前
ユーザー	dynamic	UID やグループなどの省略可能なフィールドを含む、要求側クライアントの認証済みユーザー メタデータ。
ユーザーエージェント	文字列	送信元クライアントによって提示されるユーザー エージェント文字列。
動詞	文字列	要求に関連付けられた Kubernetes 動詞。 リソース以外の要求の場合、これは小文字の HTTP メソッドです。