如何编写KQL来显示访问日志分析工作区中特定表的每个用户
问题描述 投票:0回答:1
我需要特定日志分析工作区的帮助,显示访问它的用户、访问的表以及每个用户对每个表进行的查询数量。我尝试使用 AzureActivity 表,但结果不是我想要的。
AzureActivity
| where OperationNameValue contains "Microsoft.OperationalInsights/workspaces/"
| extend role_ = tostring(parse_json(tostring(Authorization_d.evidence)).role)
| extend principalType_ = tostring(parse_json(tostring(Authorization_d.evidence)).principalType)
| where TimeGenerated between ( startofyear(now()) .. now() )
| where dayofweek(TimeGenerated) between (1d .. 5d)
| join kind=inner(
IdentityInfo
| where TimeGenerated > (ago(30d))
| summarize arg_max(TimeGenerated, *) by AccountSID)
on $left.Caller == $right.AccountUPN
| extend RetraiteQuebecTime = datetime_utc_to_local(TimeGenerated, "America/Montreal")
| summarize count() by Caller,Level, role_, ActivityStatusValue, bin(TimeGenerated,1d)
| render columnchart
谢谢您的帮助,
真诚的
1个回答
0
投票
投票
你好Louis Di Edgar,似乎你已经找到了问题的解决方案,我只是将其发布在这里,以方便其他在 SO 上面临类似问题的人。如果需要,请随时添加任何要点/您的意见。
要跟踪访问 Log Analytic Workspace 中特定表的每个用户,您可以使用 LAQueryLogs 表。它包括诸如
AADObjectIdRequestTargetLAQueryLogs
| where AADObjectId != "" // Ensure that the AAD Object ID is present
| project AADObjectId, QueryText, RequestTarget, QueryTimeRangeStart, QueryTimeRangeEnd // Project relevant fields: Object ID, query text, table accessed, and timestamps
| summarize QueryCount = count() by AADObjectId, RequestTarget // Summarize by user and table accessed
| order by QueryCount desc // Sort by the number of queries made in descending order
如果您希望查看实际的查询文本以及查询执行时间,您可以使用
LAQueryLogs
| where AADObjectId != "" // Ensure that the AAD Object ID is present
| project AADObjectId, QueryText, RequestTarget, QueryTimeRangeStart, QueryTimeRangeEnd // Project additional fields for query time
| order by QueryTimeRangeStart desc // Sort by the start time of the queries in descending order
| limit 50 // Show a limited number of results for inspection
最新问题
- Qt::FindDirectChildren 不起作用,但应该
- 如何将列表或 IEnumerable 拆分为 N 大小的较小列表?
- 用一个物理计时器模拟多个虚拟计时器
- 无法在 Windows 10 上安装 Apache Nifi
- 关闭 Laravel artisan 命令的 ANSI 颜色
- Android Studio 布局预览卡住加载
- 如何防止滚动时表格标题移动?
- CANoe信号处理和CRC计算
- 状态:500。消息:获取“http://localhost:3100/loki/api/v1/query_range?EOF(文件结束)Loki Grafana
- 插件 JPA Buddy 需要安装插件“com.intellij.jpa.jpb.model”
- tkinter:我的滚动条隐藏了一些字符
- 如何将 PHP 文件添加到我的 Android APK 文件中?
- 如何获取mysql数据库关系图
- Mvcpaging Ajax 模式不起作用
- SQL Azure 导入缓慢、挂起,但本地导入需要 3 分钟
- TypeError 对象函数 - ExtJS
- Python 中的“种子包”到底是什么?
- TypeError at /无法解压不可迭代的NoneType对象(Django)
- 将函数的结果保存在返回计数和ggplot的数据框中
- laravel dusk 通过测试发现会话 ID 无效
© www.soinside.com 2019 - 2024. All rights reserved.