Consultas para la tabla AKSAudit
Volumen de eventos de auditoría de Kubernetes por SourceIp
Muestra el recuento de eventos de auditoría de Kubernetes generados a partir de una dirección IP de origen determinada para cada clúster de AKS. Requiere la configuración de diagnóstico para usar la tabla de destino específica del recurso.
AKSAudit
| where ResponseStatus.code != 401 // Exclude unauthorized responses
| mv-expand SourceIps // Expand the list of SourceIp entries into individual rows
| summarize Count = count() by SourceIp = tostring(SourceIps), ResourceId = _ResourceId
| sort by Count desc
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de