Consultas para la tabla AKSAudit

Artículo
03/26/2024

Volumen de eventos de auditoría de Kubernetes por SourceIp

Muestra el recuento de eventos de auditoría de Kubernetes generados a partir de una dirección IP de origen determinada para cada clúster de AKS. Requiere la configuración de diagnóstico para usar la tabla de destino específica del recurso.

AKSAudit
| where ResponseStatus.code != 401  // Exclude unauthorized responses
| mv-expand SourceIps               // Expand the list of SourceIp entries into individual rows
| summarize Count = count() by SourceIp = tostring(SourceIps), ResourceId = _ResourceId
| sort by Count desc

Comentarios

Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.

Enviar y ver comentarios de

Este producto Esta página

Share via

Consultas para la tabla AKSAudit

Volumen de eventos de auditoría de Kubernetes por SourceIp

Comentarios

Comentarios

Recursos adicionales