Query per la tabella AZKVAuditLogs
Ci sono errori?
Numero di richieste di insieme di credenziali delle chiavi non riuscite in base al codice di stato.
AZKVAuditLogs
| where HttpStatusCode >= 300 and not(OperationName == "Authentication" and HttpStatusCode == 401)
| summarize count() by RequestUri, ResultSignature, _ResourceId
Sono presenti richieste lente?
Elenco di richieste dell'insieme di credenziali delle chiavi che richiedono più di 1 secondo.
let threshold=1000;
AZKVAuditLogs
| where DurationMs > threshold
| summarize count() by OperationName, _ResourceId
Come è stato attivo l'insieme di credenziali delle chiavi?
Grafico a linee che mostra la tendenza del volume delle richieste KeyVault, per operazione nel tempo.
AZKVAuditLogs
| summarize count() by bin(TimeGenerated, 1h), OperationName // Aggregate by hour
| render timechart
Quanto è veloce questo KeyVault che gestisce le richieste?
Grafico a linee che mostra la tendenza della durata della richiesta nel tempo usando aggregazioni diverse.
AZKVAuditLogs
| summarize avg(DurationMs) by RequestUri, bin(TimeGenerated, 1h) // requestUri_s contains the URI of the request
| render timechart
Quali modifiche si sono verificate l'ultimo mese?
Elenchi tutte le richieste di aggiornamento e patch degli ultimi 30 giorni.
AZKVAuditLogs
| where TimeGenerated > ago(30d)
| where OperationName == "VaultPut" or OperationName == "VaultPatch"
| sort by TimeGenerated desc
Chi chiama l'insieme di credenziali delle chiavi?
Elenco di chiamanti identificati dall'indirizzo IP con il numero di richieste.
AZKVAuditLogs
| summarize count() by CallerIpAddress
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per