Consultas para a tabela AKSAuditAdmin
Volume de eventos de auditoria do Kubernetes de administrador por nome de utilizador
Apresentar a contagem de eventos de auditoria do Kubernetes de administrador gerados a partir de um determinado nome de utilizador para cada cluster do AKS. Requer definições de diagnóstico para utilizar a tabela de destino Específico do Recurso.
AKSAuditAdmin
| where ResponseStatus.code != 401 // Exclude unauthorized responses
| summarize Count = count() by Username = tostring(User.username), ResourceId = _ResourceId
| sort by Count desc
Administração eventos de auditoria do Kubernetes para implementação
Consultar eventos de auditoria do Kubernetes para administradores relativamente a implementações no espaço de nomes predefinido. Requer definições de diagnóstico para utilizar a tabela de destino Específico do Recurso.
AKSAuditAdmin
| where ObjectRef.resource == "deployments"
| where ObjectRef.namespace == "default"
| where User.username != "system:serviceaccount:kube-system:deployment-controller" // Exclude updates from the kube controller for deployments
| limit 100
| project TimeGenerated, Verb, RequestUri, User, RequestObject, ObjectRef
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários