Consultas para a tabela AzureAttestationDiagnostics
Existem falhas de autorização?
Contagem de pedidos do fornecedor de Atestado que falharam na autorização.
// To create an alert for this query, click '+ New alert rule'
AzureAttestationDiagnostics
| where toint(ResultSignature) == 403
| summarize count() by ResourceUri, ResultSignature, _ResourceId
// ResultSignature contains HTTP status code returned by the request, (e.g. 200, 300, 401, etc.)
// ResourceUri contains the URI of the request
Existem pedidos lentos?
Lista de pedidos do fornecedor de atestado que demoraram mais de 1 segundo.
// To create an alert for this query, click '+ New alert rule'
let threshold=1000; // let operator defines a constant that can be further used in the query
AzureAttestationDiagnostics
| where DurationMs > threshold
| summarize count() by OperationName, _ResourceId
Quão ativo tem sido este fornecedor de Atestado?
Gráfico de linhas que mostra a tendência do volume de pedidos do fornecedor de atestado, por operação ao longo do tempo.
AzureAttestationDiagnostics
| where TimeGenerated > ago(1d)
| summarize count() by bin(TimeGenerated, 1h), OperationName // Aggregate by hour
| render timechart
Quem está a chamar este fornecedor de atestado?
Lista de autores de chamadas identificados pelo respetivo endereço IP e UPN do AAD com a contagem de pedidos.
AzureAttestationDiagnostics
| summarize count() by CallerIpAddress, tostring(Identity.callerAadUPN)
Houve alguma alteração à política de atestado?
Lista de pedidos de fornecedor de Atestado bem-sucedidos para alterar a política de atestado ou certificados de assinatura de políticas.
// To create an alert for this query, click '+ New alert rule'
let policyOperations = pack_array(
"AddPolicyCertificate",
"AddPolicyManagementCertificate",
"AddPolicyManagementCertificates",
"RemovePolicyCertificate",
"RemovePolicyManagementCertificate",
"RemovePolicyManagementCertificates",
"ResetAttestationPolicy",
"SetCurrentPolicy",
"SetCurrentPolicyWithHttpMessagesAsync",
"SetEffectiveAttestationPolicy",
"DeleteCurrentPolicy",
"DeletePolicy"
);
AzureAttestationDiagnostics
| where toint(ResultSignature) == 200
| where policyOperations contains OperationName
| take 100
Ocorreu algum erro ao tentar configurar a política de atestado?
Lista de erros ao tentar configurar a política de atestado ou certificados de assinatura de políticas.
// To create an alert for this query, click '+ New alert rule'
let policyOperations = pack_array(
"AddPolicyCertificate",
"AddPolicyManagementCertificate",
"AddPolicyManagementCertificates",
"PrepareToSetPolicy",
"PrepareToUpdatePolicy",
"RemovePolicyCertificate",
"RemovePolicyManagementCertificate",
"RemovePolicyManagementCertificates",
"ResetAttestationPolicy",
"SetCurrentPolicy",
"SetCurrentPolicyWithHttpMessagesAsync",
"SetEffectiveAttestationPolicy",
"DeleteCurrentPolicy",
"DeletePolicy"
);
AzureAttestationDiagnostics
| where toint(ResultSignature) >= 300
| where policyOperations contains OperationName
| take 100
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários