次の方法で共有

AKSAudit

get 動詞と list 動詞を含むイベントを含むすべての Kubernetes API Server 監査ログが含まれます。 これらのイベントは、Kubernetes API とのすべての対話を監視するのに役立ちます。 スコープを変更操作に制限するには、AKSAuditAdmin テーブルを参照してください。 リソース固有の宛先テーブルを使用するには、診断設定が必要です。

テーブル属性

属性 価値
リソースの種類 microsoft.containerservice/managedclusters
Categories (カテゴリ) 監査、Azure リソース、コンテナー
ソリューション ログ管理
基本的なログ はい
インジェスト時の変換 いいえ
サンプル クエリ はい

タイプ 説明
注釈 ダイナミック この監査イベントに関連付けられている非構造化キー値マップ。 これらの注釈は、要求サービス チェーンの一部としてプラグインによって設定され、メタデータ イベント レベルに含まれます。
AuditId ひも 要求ごとに生成される一意の監査 ID。
_BilledSize real レコード サイズ (バイト単位)
_IsBillable ひも データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
レベル ひも 監査イベントのレベル (メタデータ、要求、リクエスト応答)。
ObjectRef ダイナミック このイベントの対象となった Kubernetes オブジェクト参照。 このフィールドは、リスト要求やリソース以外の要求には適用されません。
PodName ひも この監査イベントを出力するポッドの名前。
要求オブジェクト ダイナミック 要求からの Kubernetes API オブジェクト (オブジェクト形式または文字列 "skipped-too-big-size-object")。 これは、リソース以外の要求では省略されます。
RequestReceivedTime datetime API Server が最初に要求を受信した時刻。
RequestUri ひも クライアントがサーバーに対して行った要求の URI。
_リソースID ひも レコードが関連付けられているリソースの一意な識別子
ResponseObject ダイナミック 応答からの Kubernetes API オブジェクト (オブジェクト形式または文字列 "skipped-too-big-size-object")。 これは、リソース以外の要求では省略されます。
応答ステータス ダイナミック 応答コードを含む要求の応答状態。 エラーの場合、このオブジェクトにはエラー メッセージ プロパティが含まれます。
SourceIps ダイナミック 送信元クライアントプロキシと中間プロキシの送信元 IP アドレスの一覧。
SourceSystem ひも イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
Stage ひも 要求処理の段階 (RequestReceived、ResponseStarted、ResponseComplete、Panic) においてこの監査イベントが生成されました。
StageReceivedTime datetime 要求が現在の監査ステージに達した時刻。
_SubscriptionId(サブスクリプションID) ひも レコードが紐付けられているサブスクリプションに対する一意の識別子
テナントID ひも Log Analytics のワークスペース ID
タイムジェネレーテッド datetime イベント生成時間。
タイプ ひも テーブルの名前
ユーザー ダイナミック UID やグループなどの省略可能なフィールドを含む、要求側クライアントの認証済みユーザー メタデータ。
ユーザーエージェント ひも 送信元クライアントによって提示されるユーザー エージェント文字列。
動詞 ひも リクエストに関連付けられている Kubernetes の動詞。 リソース以外の要求の場合、これは小文字の HTTP メソッドです。