AZKVAuditLogs 數據表的查詢
如需在 Azure 入口網站 中使用這些查詢的詳細資訊,請參閱Log Analytics教學課程。 如需 REST API,請參閱 查詢。
依狀態代碼計算失敗的keyvault要求計數。
AZKVAuditLogs
| where HttpStatusCode >= 300 and not(OperationName == "Authentication" and HttpStatusCode == 401)
| summarize count() by RequestUri, ResultSignature, _ResourceId
金鑰保存庫要求的清單需要超過 1 秒的時間。
let threshold=1000;
AZKVAuditLogs
| where DurationMs > threshold
| summarize count() by OperationName, _ResourceId
折線圖顯示一段時間的KeyVault要求量趨勢。
AZKVAuditLogs
| summarize count() by bin(TimeGenerated, 1h), OperationName // Aggregate by hour
| render timechart
折線圖顯示一段時間內使用不同匯總的要求持續時間趨勢。
AZKVAuditLogs
| summarize avg(DurationMs) by RequestUri, bin(TimeGenerated, 1h) // requestUri_s contains the URI of the request
| render timechart
列出過去 30 天內的所有更新和修補要求。
AZKVAuditLogs
| where TimeGenerated > ago(30d)
| where OperationName == "VaultPut" or OperationName == "VaultPatch"
| sort by TimeGenerated desc
其IP位址及其要求計數所識別的來電者清單。
AZKVAuditLogs
| summarize count() by CallerIpAddress