Query per la tabella AKSAudit

Articolo
11/05/2024

Per informazioni sull'uso di queste query nella portale di Azure, vedere Esercitazione su Log Analytics. Per l'API REST, vedere Query.

Volume di eventi di controllo Kubernetes per SourceIp

Visualizzare il numero di eventi di controllo kubernetes generati da un indirizzo IP di origine specificato per ogni cluster del servizio Azure Kubernetes. Richiede impostazioni di diagnostica per usare la tabella di destinazione specifica della risorsa.

AKSAudit
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| mv-expand SourceIps               // Expand the list of SourceIp entries into individual rows
| summarize Count = count() by SourceIp = tostring(SourceIps), ResourceId = _ResourceId
| sort by Count desc

Condividi tramite

Query per la tabella AKSAudit

Volume di eventi di controllo Kubernetes per SourceIp

Commenti e suggerimenti

Risorse aggiuntive