AKSAudit
Contient tous les journaux d’audit du serveur d’API Kubernetes, y compris les événements avec les verbes get et list. Ces événements sont utiles pour surveiller toutes les interactions avec l’API Kubernetes. Pour limiter l’étendue aux opérations de modification, consultez la table AKSAuditAdmin.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | microsoft.containerservice/managedclusters |
| Catégories | Audit, ressources Azure, conteneurs |
| Solutions | LogManagement |
| Journal de base | Yes |
| Transformation au moment de l’ingestion | No |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| Annotations | dynamique | Carte clé-valeur nonstructée associée à cet événement d’audit. Ces annotations sont définies par des plug-ins dans le cadre de la chaîne de service des requêtes et sont incluses au niveau de l’événement Metadata. |
| AuditId | string | ID d’audit unique généré pour chaque demande. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
| Level | string | Niveau (Métadonnées, Request, RequestResponse) de l’événement d’audit. |
| ObjectRef | dynamique | Référence d’objet Kubernetes pour laquelle cet événement a été ciblé. Ce champ ne s’applique pas aux demandes de liste ni aux demandes de non-ressource. |
| PodName | string | Nom du pod émettant cet événement d’audit. |
| RequestObject | dynamique | Objet API Kubernetes de la requête au format objet ou de la chaîne « ignoré-too-big-size-object ». Cette valeur est omise pour les demandes autres que les ressources. |
| RequestReceivedTime | DATETIME | Heure à laquelle le serveur d’API a reçu la demande pour la première fois. |
| RequestUri | string | URI de la demande adressée au serveur par le client. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| ResponseObject | dynamique | Objet d’API Kubernetes de la réponse, au format objet ou à la chaîne « ignoré-too-big-size-object ». Cette valeur est omise pour les demandes autres que les ressources. |
| ResponseStatus | dynamique | Réponse status pour la demande, qui inclut le code de réponse. Dans les cas d’erreur, cet objet inclut la propriété de message d’erreur. |
| SourceIps | dynamique | Liste des adresses IP sources pour le client d’origine et les proxys intermédiaires. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| Étape | string | Étape de gestion des demandes (RequestReceived, ResponseStarted, ResponseComplete, Panic) au cours de laquelle cet événement d’audit a été généré. |
| StageReceivedTime | DATETIME | Heure à laquelle la demande a atteint l’étape d’audit actuelle. |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Heure de génération d’événement. |
| Type | string | Le nom de la table |
| Utilisateur | dynamique | Métadonnées utilisateur authentifiées du client demandeur, y compris les champs facultatifs tels que l’UID et les groupes. |
| UserAgent | string | Chaîne de l’agent utilisateur présentée par le client d’origine. |
| Verbe | string | Verbe Kubernetes associé à la requête. Pour les requêtes autres que les ressources, il s’agit de la méthode HTTP à casse inférieure. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour