AKSAudit 表的查询

有关在 Azure 门户中使用这些查询的信息,请参阅 Log Analytics 教程。 有关 REST API,请参阅查询

每个 SourceIp 的 Kubernetes 审核事件量

显示从每个 AKS 群集的给定源 IP 地址生成的 Kubernetes 审核事件数。 需要诊断设置才能使用特定于资源的目标表。

AKSAudit
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| mv-expand SourceIps               // Expand the list of SourceIp entries into individual rows
| summarize Count = count() by SourceIp = tostring(SourceIps), ResourceId = _ResourceId
| sort by Count desc