get 動詞と list 動詞を含むイベントを含むすべての Kubernetes API Server 監査ログが含まれます。 これらのイベントは、Kubernetes API とのすべての対話を監視するのに役立ちます。 スコープを変更操作に制限するには、AKSAuditAdmin テーブルを参照してください。 リソース固有の宛先テーブルを使用するには、診断設定が必要です。
テーブル属性
| 属性 | 価値 |
|---|---|
| リソースの種類 | microsoft.containerservice/managedclusters |
| Categories (カテゴリ) | 監査、Azure リソース、コンテナー |
| ソリューション | ログ管理 |
| 基本的なログ | はい |
| インジェスト時の変換 | いいえ |
| サンプル クエリ | はい |
列
| 列 | タイプ | 説明 |
|---|---|---|
| 注釈 | ダイナミック | この監査イベントに関連付けられている非構造化キー値マップ。 これらの注釈は、要求サービス チェーンの一部としてプラグインによって設定され、メタデータ イベント レベルに含まれます。 |
| AuditId | 文字列 | 要求ごとに生成される一意の監査 ID。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| _IsBillable | 文字列 | データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| レベル | 文字列 | 監査イベントのレベル (メタデータ、要求、リクエスト応答)。 |
| ObjectRef | ダイナミック | このイベントの対象となった Kubernetes オブジェクト参照。 このフィールドは、リスト要求やリソース以外の要求には適用されません。 |
| PodName | 文字列 | この監査イベントを出力するポッドの名前。 |
| 要求オブジェクト | ダイナミック | 要求からの Kubernetes API オブジェクト (オブジェクト形式または文字列 "skipped-too-big-size-object")。 これは、リソース以外の要求では省略されます。 |
| RequestReceivedTime | datetime | API Server が最初に要求を受信した時刻。 |
| RequestUri | 文字列 | クライアントがサーバーに対して行った要求の URI。 |
| _リソースID | 文字列 | レコードが関連付けられているリソースの一意な識別子 |
| ResponseObject | ダイナミック | 応答からの Kubernetes API オブジェクト (オブジェクト形式または文字列 "skipped-too-big-size-object")。 これは、リソース以外の要求では省略されます。 |
| 応答ステータス | ダイナミック | 応答コードを含む要求の応答状態。 エラーの場合、このオブジェクトにはエラー メッセージ プロパティが含まれます。 |
| SourceIps | ダイナミック | 送信元クライアントプロキシと中間プロキシの送信元 IP アドレスの一覧。 |
| SourceSystem | 文字列 | イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| Stage | 文字列 | 要求処理の段階 (RequestReceived、ResponseStarted、ResponseComplete、Panic) においてこの監査イベントが生成されました。 |
| StageReceivedTime | datetime | 要求が現在の監査ステージに達した時刻。 |
| _SubscriptionId(サブスクリプションID) | 文字列 | レコードが紐付けられているサブスクリプションに対する一意の識別子 |
| テナントID | 文字列 | Log Analytics のワークスペース ID |
| タイムジェネレーテッド | datetime | イベント生成時間。 |
| タイプ | 文字列 | テーブルの名前 |
| ユーザー | ダイナミック | UID やグループなどの省略可能なフィールドを含む、要求側クライアントの認証済みユーザー メタデータ。 |
| ユーザーエージェント | 文字列 | 送信元クライアントによって提示されるユーザー エージェント文字列。 |
| 動詞 | 文字列 | リクエストに関連付けられている Kubernetes の動詞。 リソース以外の要求の場合、これは小文字の HTTP メソッドです。 |