AKSAuditAdmin 數據表的查詢

發行項
03/29/2024

每個用戶名稱的管理 Kubernetes 稽核事件數量

顯示從每個 AKS 叢集指定使用者名稱產生的管理員 Kubernetes 稽核事件計數。需要診斷設定才能使用資源特定目的地數據表。

AKSAuditAdmin
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| summarize Count = count() by Username = tostring(User.username), ResourceId = _ResourceId
| sort by Count desc

管理員 Kubernetes 稽核部署事件

針對預設命名空間內的部署查詢管理員 Kubernetes 稽核事件。需要診斷設定才能使用資源特定目的地數據表。

AKSAuditAdmin
| where ObjectRef.resource == "deployments"
| where ObjectRef.namespace == "default"
| where User.username != "system:serviceaccount:kube-system:deployment-controller" // Exclude updates from the kube controller for deployments
| limit 100
| project TimeGenerated, Verb, RequestUri, User, RequestObject, ObjectRef

意見反應

即將登場：在 2024 年，我們將逐步淘汰 GitHub 問題作為內容的意見反應機制，並將它取代為新的意見反應系統。如需詳細資訊，請參閱：https://aka.ms/ContentUserFeedback。

提交並檢視相關的意見反應

本產品本頁

檢視所有頁面意見反應