Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per informazioni sull'uso di queste query nel portale di Azure, consulta l'esercitazione su Log Analytics. Per l'API REST, vedere Query.
Visualizzare il conteggio degli eventi di audit Kubernetes amministrativi generati da un dato nome utente per ogni cluster AKS. Richiede impostazioni di diagnostica per usare la tabella di destinazione specifica della risorsa.
AKSAuditAdmin
| where ResponseStatus.code != 401 // Exclude unauthorized responses
| summarize Count = count() by Username = tostring(User.username), ResourceId = _ResourceId
| sort by Count desc
Eseguire una query per gli eventi di controllo Kubernetes amministratore nelle distribuzioni all'interno dello spazio dei nomi predefinito. Richiede impostazioni di diagnostica per usare la tabella di destinazione specifica della risorsa.
AKSAuditAdmin
| where ObjectRef.resource == "deployments"
| where ObjectRef.namespace == "default"
| where User.username != "system:serviceaccount:kube-system:deployment-controller" // Exclude updates from the kube controller for deployments
| limit 100
| project TimeGenerated, Verb, RequestUri, User, RequestObject, ObjectRef