Zapytania dotyczące tabeli AzureAttestationDiagnostics
Czy występują błędy autoryzacji?
Liczba żądań dostawcy zaświadczania, które zakończyły się niepowodzeniem autoryzacji.
// To create an alert for this query, click '+ New alert rule'
AzureAttestationDiagnostics
| where toint(ResultSignature) == 403
| summarize count() by ResourceUri, ResultSignature, _ResourceId
// ResultSignature contains HTTP status code returned by the request, (e.g. 200, 300, 401, etc.)
// ResourceUri contains the URI of the request
Czy istnieją wolne żądania?
Lista żądań dostawcy zaświadczania, które trwało dłużej niż 1 sekundę.
// To create an alert for this query, click '+ New alert rule'
let threshold=1000; // let operator defines a constant that can be further used in the query
AzureAttestationDiagnostics
| where DurationMs > threshold
| summarize count() by OperationName, _ResourceId
Jak aktywny jest ten dostawca zaświadczania?
Wykres liniowy przedstawiający trend liczby żądań dostawcy zaświadczania na operację w czasie.
AzureAttestationDiagnostics
| where TimeGenerated > ago(1d)
| summarize count() by bin(TimeGenerated, 1h), OperationName // Aggregate by hour
| render timechart
Kto wywołuje tego dostawcę zaświadczania?
Lista rozmówców zidentyfikowanych przez ich adres IP i nazwę UPN usługi AAD z liczbą żądań.
AzureAttestationDiagnostics
| summarize count() by CallerIpAddress, tostring(Identity.callerAadUPN)
Czy wprowadzono jakieś zmiany w zasadach zaświadczania?
Lista pomyślnych żądań dostawcy zaświadczania o zmianie zasad zaświadczania lub certyfikatów podpisywania zasad.
// To create an alert for this query, click '+ New alert rule'
let policyOperations = pack_array(
"AddPolicyCertificate",
"AddPolicyManagementCertificate",
"AddPolicyManagementCertificates",
"RemovePolicyCertificate",
"RemovePolicyManagementCertificate",
"RemovePolicyManagementCertificates",
"ResetAttestationPolicy",
"SetCurrentPolicy",
"SetCurrentPolicyWithHttpMessagesAsync",
"SetEffectiveAttestationPolicy",
"DeleteCurrentPolicy",
"DeletePolicy"
);
AzureAttestationDiagnostics
| where toint(ResultSignature) == 200
| where policyOperations contains OperationName
| take 100
Czy wystąpiły błędy podczas próby skonfigurowania zasad zaświadczania?
Lista błędów próbujących skonfigurować zasady zaświadczania lub certyfikaty podpisywania zasad.
// To create an alert for this query, click '+ New alert rule'
let policyOperations = pack_array(
"AddPolicyCertificate",
"AddPolicyManagementCertificate",
"AddPolicyManagementCertificates",
"PrepareToSetPolicy",
"PrepareToUpdatePolicy",
"RemovePolicyCertificate",
"RemovePolicyManagementCertificate",
"RemovePolicyManagementCertificates",
"ResetAttestationPolicy",
"SetCurrentPolicy",
"SetCurrentPolicyWithHttpMessagesAsync",
"SetEffectiveAttestationPolicy",
"DeleteCurrentPolicy",
"DeletePolicy"
);
AzureAttestationDiagnostics
| where toint(ResultSignature) >= 300
| where policyOperations contains OperationName
| take 100
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla