AZKVAuditLogs 數據表的查詢

如需在 Azure 入口網站 使用這些查詢的相關信息，請參閱Log Analytics教學課程。 如需 REST API，請參閱 查詢。

是否有任何失敗？

依狀態代碼計算失敗的keyvault要求計數。

AZKVAuditLogs
| where HttpStatusCode >= 300 and not(OperationName == "Authentication" and HttpStatusCode == 401)
| summarize count() by RequestUri, ResultSignature, _ResourceId

是否有任何緩慢的要求？

金鑰保存庫要求的清單需要超過 1 秒的時間。

let threshold=1000;
AZKVAuditLogs
| where DurationMs > threshold
| summarize count() by OperationName, _ResourceId

這個 KeyVault 有多活躍？

折線圖顯示一段時間的KeyVault要求量趨勢。

AZKVAuditLogs
| summarize count() by bin(TimeGenerated, 1h), OperationName // Aggregate by hour
| render timechart

這個 KeyVault 對要求提供服務的速度有多快？

折線圖顯示一段時間內使用不同匯總的要求持續時間趨勢。

AZKVAuditLogs
| summarize avg(DurationMs) by RequestUri, bin(TimeGenerated, 1h) // requestUri_s contains the URI of the request
| render timechart

上個月發生了哪些變更？

列出過去 30 天內的所有更新和修補要求。

AZKVAuditLogs
| where TimeGenerated > ago(30d)
| where OperationName == "VaultPut" or OperationName == "VaultPatch"
| sort by TimeGenerated desc

誰在呼叫此 KeyVault？

其IP位址及其要求計數所識別的來電者清單。

AZKVAuditLogs
| summarize count() by CallerIpAddress