Consultas para a tabela AKSAudit
Volume de eventos de auditoria do Kubernetes por SourceIp
Exiba a contagem de eventos de auditoria do Kubernetes gerados de um determinado endereço IP de origem para cada cluster do AKS. Requer configurações de diagnóstico para usar a tabela de destino Específico do Recurso.
AKSAudit
| where ResponseStatus.code != 401 // Exclude unauthorized responses
| mv-expand SourceIps // Expand the list of SourceIp entries into individual rows
| summarize Count = count() by SourceIp = tostring(SourceIps), ResourceId = _ResourceId
| sort by Count desc
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de