Consultas para a tabela AZKVAuditLogs

Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.

Há falhas?

Contagem de solicitações de cofre de chaves com falha por código de status.

AZKVAuditLogs
| where HttpStatusCode >= 300 and not(OperationName == "Authentication" and HttpStatusCode == 401)
| summarize count() by RequestUri, ResultSignature, _ResourceId

Há solicitações lentas?

Lista de solicitações do cofre de chaves que levam mais de 1 segundo.

let threshold=1000;
AZKVAuditLogs
| where DurationMs > threshold
| summarize count() by OperationName, _ResourceId

Este KeyVault está ativo?

Gráfico de linhas mostrando a tendência do volume de solicitações do KeyVault, por operação ao longo do tempo.

AZKVAuditLogs
| summarize count() by bin(TimeGenerated, 1h), OperationName // Aggregate by hour
| render timechart

Qual é a velocidade com que este KeyVault atende às solicitações?

Gráfico de linhas mostrando a tendência da duração da solicitação ao longo do tempo usando diferentes agregações.

AZKVAuditLogs
| summarize avg(DurationMs) by RequestUri, bin(TimeGenerated, 1h) // requestUri_s contains the URI of the request
| render timechart

Quais alterações ocorreram no mês passado?

Lista todas as solicitações de atualização e patch dos últimos 30 dias.

AZKVAuditLogs
| where TimeGenerated > ago(30d)
| where OperationName == "VaultPut" or OperationName == "VaultPatch"
| sort by TimeGenerated desc

Who está chamando este KeyVault?

Lista de chamadores identificados por seu endereço IP com sua contagem de solicitações.

AZKVAuditLogs
| summarize count() by CallerIpAddress