En este artículo, veremos cómo podemos encontrar la fecha de creación de los recursos utilizando el lenguaje de consulta de Kusto. Azure KQL Queries ayuda a encontrar la fecha de creación del recurso, la hora, el correo electrónico del usuario creado, etc.
Nota: No puede recuperar datos de registro si son más de 90 días usando KQL. En este caso, almacene los datos de registro en una cuenta de almacenamiento para recuperar los registros durante más de 90 días.
requisitos previos:
- Área de trabajo de Log Analytics
- Los registros de diagnóstico deben estar habilitados para suscripciones y análisis de registros.
Consultas KQL para comprobar el propietario del recurso:
1. Encuentre quién creó un recurso específico en un grupo de recursos específico con Estado de actividad correcto.
AzureActivity | where ResourceGroup == "Add_Resource_Group_Name" and Resource == "Add_Resource_Type" | where ActivityStatus == "Succeeded" | project ResourceGroup, Resource, CreatedBy = Caller, CreationTime = TimeGenerated
Esta consulta devuelve el nombre del grupo de recursos, el nombre del recurso, la persona que llama (la que creó) y la hora de creación.
Salida de muestra:
2. Para encontrar quién creó un recurso específico en un grupo de recursos específico con Estado de actividad correcto por ID de correo electrónico de usuario específico, use la siguiente consulta KQL:
AzureActivity | where ResourceGroup == "Add_Resource_Group_Name" and Resource == "Add_Resource_Type" | where ActivityStatus == "Succeeded" | project ResourceGroup, Resource, CreatedBy = Caller, CreationTime = TimeGenerated | where CreatedBy == "UserName@domain.com"
Esta consulta devuelve el nombre del grupo de recursos, el nombre del recurso, la persona que llama (usuario específico) y la hora de creación.
Salida de muestra:
3. Para encontrar todos los recursos creados con la entidad de servicio, utilice la siguiente consulta:
AzureActivity | where ResourceGroup != "" and Resource != "" | where ActivityStatus == "Succeeded" | where Caller !has "@" | project ResourceGroup, Resource, CreatedBy = Caller, CreationTime = TimeGenerated
Esta consulta devuelve el nombre del grupo de recursos, el nombre del recurso, la persona que llama (coloca el nombre principal del servicio) y la hora de creación.
Salida de muestra:
Publicación traducida automáticamente
Artículo escrito por dey0btpch57lmvgz5mqhpaiqn337p09fd8yq1lw4 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA