Consultas para a tabela AZKVAuditLogs
Existem falhas?
Contagem de pedidos keyvault falhados por código de estado.
AZKVAuditLogs
| where HttpStatusCode >= 300 and not(OperationName == "Authentication" and HttpStatusCode == 401)
| summarize count() by RequestUri, ResultSignature, _ResourceId
Existem pedidos lentos?
Lista de pedidos keyvault que demoram mais de 1 segundo.
let threshold=1000;
AZKVAuditLogs
| where DurationMs > threshold
| summarize count() by OperationName, _ResourceId
Quão ativo tem sido este KeyVault?
Gráfico de linhas que mostra a tendência do volume de pedidos keyVault, por operação ao longo do tempo.
AZKVAuditLogs
| summarize count() by bin(TimeGenerated, 1h), OperationName // Aggregate by hour
| render timechart
Qual é a rapidez com que este KeyVault está a servir pedidos?
Gráfico de linhas que mostra a tendência de duração do pedido ao longo do tempo através de agregações diferentes.
AZKVAuditLogs
| summarize avg(DurationMs) by RequestUri, bin(TimeGenerated, 1h) // requestUri_s contains the URI of the request
| render timechart
Que alterações ocorreram no mês passado?
Listas todos os pedidos de atualização e patch dos últimos 30 dias.
AZKVAuditLogs
| where TimeGenerated > ago(30d)
| where OperationName == "VaultPut" or OperationName == "VaultPatch"
| sort by TimeGenerated desc
Quem está a chamar este KeyVault?
Lista de autores de chamadas identificados pelo respetivo endereço IP com a contagem de pedidos.
AZKVAuditLogs
| summarize count() by CallerIpAddress
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários