Запросы для таблицы AKSAuditAdmin
Объем событий аудита Kubernetes администратора на имя пользователя
Отображение количества событий аудита Kubernetes администратора, созданных из заданного имени пользователя для каждого кластера AKS. Требуется, чтобы параметры диагностики использовали целевую таблицу Для конкретных ресурсов.
AKSAuditAdmin
| where ResponseStatus.code != 401 // Exclude unauthorized responses
| summarize Count = count() by Username = tostring(User.username), ResourceId = _ResourceId
| sort by Count desc
Администратор событий аудита Kubernetes для развертывания
Запрос событий аудита Kubernetes администратора для развертываний в пространстве имен по умолчанию. Требуется, чтобы параметры диагностики использовали целевую таблицу Для конкретных ресурсов.
AKSAuditAdmin
| where ObjectRef.resource == "deployments"
| where ObjectRef.namespace == "default"
| where User.username != "system:serviceaccount:kube-system:deployment-controller" // Exclude updates from the kube controller for deployments
| limit 100
| project TimeGenerated, Verb, RequestUri, User, RequestObject, ObjectRef
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по