AKSAuditAdmin 테이블에 대한 쿼리

Azure Portal에서 이러한 쿼리를 사용하는 방법에 대한 자세한 내용은 Log Analytics 자습서를 참조하세요. REST API는 쿼리를 참조 하세요.

사용자 이름당 관리자 Kubernetes 감사 이벤트 볼륨

각 AKS 클러스터에 대해 지정된 사용자 이름에서 생성된 관리자 Kubernetes 감사 이벤트 수를 표시합니다. 리소스별 대상 테이블을 사용하려면 진단 설정이 필요합니다.

AKSAuditAdmin
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| summarize Count = count() by Username = tostring(User.username), ResourceId = _ResourceId
| sort by Count desc

배포에 대한 관리자 Kubernetes 감사 이벤트

기본 네임스페이스 내의 배포에 대한 관리자 Kubernetes 감사 이벤트를 쿼리합니다. 리소스별 대상 테이블을 사용하려면 진단 설정이 필요합니다.

AKSAuditAdmin
| where ObjectRef.resource == "deployments"
| where ObjectRef.namespace == "default"
| where User.username != "system:serviceaccount:kube-system:deployment-controller" // Exclude updates from the kube controller for deployments
| limit 100
| project TimeGenerated, Verb, RequestUri, User, RequestObject, ObjectRef