Consultas para a tabela AKSAudit
Volume de eventos de auditoria do Kubernetes por SourceIp
Apresentar a contagem de eventos de auditoria do Kubernetes gerados a partir de um determinado endereço IP de origem para cada cluster do AKS. Requer Definições de Diagnóstico para utilizar a tabela de destino Específico do Recurso.
AKSAudit
| where ResponseStatus.code != 401 // Exclude unauthorized responses
| mv-expand SourceIps // Expand the list of SourceIp entries into individual rows
| summarize Count = count() by SourceIp = tostring(SourceIps), ResourceId = _ResourceId
| sort by Count desc
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários