Consultas para a tabela AKSAuditAdmin
Volume de eventos de auditoria do Kubernetes de administrador por nome de usuário
Exiba a contagem de eventos de auditoria do Kubernetes administrador gerados a partir de um determinado nome de usuário para cada cluster do AKS. Requer configurações de diagnóstico para usar a tabela de destino Específico do Recurso.
AKSAuditAdmin
| where ResponseStatus.code != 401 // Exclude unauthorized responses
| summarize Count = count() by Username = tostring(User.username), ResourceId = _ResourceId
| sort by Count desc
Administração eventos de auditoria do Kubernetes para implantação
Consulte eventos de auditoria do Kubernetes administrador em implantações no namespace padrão. Requer configurações de diagnóstico para usar a tabela de destino Específico do Recurso.
AKSAuditAdmin
| where ObjectRef.resource == "deployments"
| where ObjectRef.namespace == "default"
| where User.username != "system:serviceaccount:kube-system:deployment-controller" // Exclude updates from the kube controller for deployments
| limit 100
| project TimeGenerated, Verb, RequestUri, User, RequestObject, ObjectRef
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de